17/04/2025
Google y Mozilla anunciaron el martes actualizaciones de seguridad para Chrome 135 y Firefox 137 que abordan vulnerabilidades críticas y de alta gravedad potencialmente explotables.AnálisisGoogle ChromeSe lanzaron las versiones 135.0.7049.95/.96 de Chrome para Windows y macOS y la versión 135.0.7049.95
Continuar...
16/04/2025
Autodesk ha informado de 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual.AnálisisLas vulnerabilidades identificadas son las siguientes:CVE-2025-1276 afectaría a la confidencialidad, integridad o
Continuar...
16/04/2025
Se ha revelado una vulnerabilidad de seguridad crítica en el software de servidor de blogs de código abierto basado en Java, Apache Roller que podría permitir a actores maliciosos conservar acceso no autorizado incluso después de un cambio de contraseña.AnálisisLa
Continuar...
15/04/2025
IntroducciónAds-tec Industrial IT GmbH, en coordinación con CERT@VDE, han reportado varias vulnerabilidades, entre las que se encuentra una de severidad crítica, qué de ser explotadas, podrían producir una Denegación de servicio (DoS) o la caída de Eclipse Mosquitto. Aunque también
Continuar...
15/04/2025
El 11 de abril de 2025, se identificó una vulnerabilidad crítica en BentoML, una biblioteca Python ampliamente utilizada para crear y desplegar servicios de inteligencia artificial.AnálisisEsta vulnerabilidad, catalogada como CVE-2025-27520 (CVSS 9.8), permitiría la ejecución remota de código (RCE) sin
Continuar...
11/04/2025
CSIRT-CV participará en los Mislata Cibersecurity Days 2025, evento clave de ciberseguridad que se celebrará los días 14 y 15 de abril, en el Centro FP Mislata. El coordinador técnico de CSIRT-CV, Raúl Verdú, impartirá la charla ‘Eficiencia en la
Continuar...