10/01/2022
Introducció El 6 de gener es van publicar 4 vulnerabilitats en WordPress de tipus XSS emmagatzemat, injecció d'objectes i injecció SQL [1]. Anàlisi Les vulnerabilitats publicades afecten les versions de WordPress entre la 3.7 i la 5.8, i són les següents:
Continuar...
29/12/2021
Informació S'envia la següent actualització per a informar que s'ha publicat una nova versió Log4j, 2.17.1, en la qual es corregeix una nova vulnerabilitat detectada (CVE-2021-44832) de tipus execució de codi remot (RCE). Aquesta vulnerabilitat que afecta les versions 2.0-beta7
Continuar...
23/12/2021
Des de CSIRT-CV volem desitjar-vos unes Bones Festes Nadalenques.En aquest any que acaba, els dispositius tecnològics han estat formant part del nostre dia a dia. És per això que des de CSIRT-CV, hem volgut dedicar la nostra última campanya de
Continuar...
22/12/2021
Ets conscient dels ciberriscos que corres diàriament usant els teus dispositius portàtils? Si la resposta és no, et convé seguir els consells que et donarem en aquesta nova campanya de CSIRT-CV que comença hui: “Deu recomanacions de ciberseguretat per a
Continuar...
21/12/2021
IntroduccióEl 16 de desembre VMware va publicar una vulnerabilitat (CVE-2021-22054) Server Side Request Forgery (SSRF) en el servei de VMware [1]. AnàlisiCVE-2021-22054El servei Workspace ONE UEM [1] de VMware conté una vulnerabilitat que permet als atacants enviar sol·licituds sense autenticació i
Continuar...
15/12/2021
S’envia l’actualització següent per a informar que s'ha publicat un nou vector d'atac relacionat amb denegació de servei que no es corregeix actualitzant a la versió 2.15, tal com indiquem en l'anterior notificació. Per a solucionar totes les vulnerabilitats detectades,
Continuar...