Actualitat

IntroduccióUna auditoria de software interna ha identificat 2 vulnerabilitats crítiques que afecten diversos productes d'ABB que empren els sistemes KNX que apliquen l'estàndard KNX Data Secure. Els sistemes KNX que operen en configuracions KNX clàssiques (mode simple) no estan afectats.[1]AnàlisiLes dos
Continuar...
IntroduccióS'han reportat diverses vulnerabilitats a AutomationDirect sobre les seues PLCs que podrien portar a l'execució remota de codi i a la denegació de servici d'estos.[1]AnàlisiS'han publicat un total de 15 vulnerabilitats afectant un total de 12 dispositius. Les vulnerabilitats s'expliquen
Continuar...
S'ha detectat una campanya de correus electrònics fraudulents en què, fingint una notificació d'un reemborsament d'impostos, conté un enllaç a un fals formulari de l'Agència Tributària on se sol·liciten les dades personals.AnàlisiEls correus detectats en esta campanya seguixen una estructura
Continuar...
Dijous passat, 23 de maig, Google va implementar solucions per a abordar una vulnerabilitat de seguretat d’alta gravetat en el seu navegador Chrome que, segons va dir, estava en ús.AnàlisiAssignat l’identificador CVE-2024-5274, la vulnerabilitat es relaciona amb un error de
Continuar...
IntroduccióGitHub Enterprise Server (GHES) conté unavulnerabilitat de severitat crítica, de tipus omissió d'autenticació i que vaser detectada dins del programa bug bounty del mateix fabricador, l'explotació del qual podria permetre a un atacantfalsificar una resposta SAML i obtindre privilegis d'administrador.AnàlisisLa
Continuar...
IntroduccióEls investigadors Guillaume Chantrel i Florent Saudel van reportar una vulnerabilitat crítica que permet a atacants remots executar codi arbitrari en les instal·lacions afectades de Sante PACS Server PG.[1]AnàlisiLa vulnerabilitat de severitat crítica associada al producte Sante PACS Server PG
Continuar...