21/02/2024
Zyxel ha llançat pedaços de seguretat que corregixen múltiples vulnerabilitats en algunes versions de tallafoc i punts d’accés (AP). Les vulnerabilitats detectades podrien permetre que un ciberdelinqüent provoque condicions de denegació de servici (DoS) i executar ordes del sistema operatiu
Continuar...
21/02/2024
L'investigador Michael Hawkins ha reportat una vulnerabilitat de severitat alta que afecta Moodle. AnàlisiLes comprovacions insuficients de la grandària dels arxius provoquen un risc de denegació de servici en la funcionalitat de descompressió del selector d'arxius.S'ha assignat l'identificador CVE-2024-25978 per
Continuar...
20/02/2024
Microsoft ha publicat pedaços per a solucionar 73 fallades de seguretat en tota la seua gamma de programari com a part dels seus pedaços d’actualitzacions del dimarts de febrer de 2024, inclosos dos de dia zero (zero-day) que han sigut
Continuar...
19/02/2024
ESET ha abordat una vulnerabilitat d’alta gravetat, rastrejada com a CVE-2024-0353 (puntuació CVSS 7,8), en els seus productes Windows.AnàlisiLa vulnerabilitat és un problema d’escalada de privilegis local que va ser presentat a l’empresa per a la Iniciativa de Dia Zero
Continuar...
13/02/2024
A partir de l’1 de març de 2024 els cursos del CSIRT-CV, dirigits a les empreses, només estaran disponibles en la plataforma eFormación, ja que el canvi d’ubicació d’estes formacions, iniciat l’any passat, ha sigut completat amb èxit.L’alumnat matriculat en
Continuar...
02/02/2024
IntroduccióRockwell Automation ha informat de 17 vulnerabilitats que afecten diversos dels seus productes: 1 de severitat crítica, 13 de severitat alta i 3 de severitat mitjana. Recursos afectatsControlLogix 5570 y GuardLogix 5570, versió de firmware 20.011;ControlLogix 5570 redundant, versió de firmware
Continuar...