15/04/2025
El 11 de abril de 2025, se identificó una vulnerabilidad crítica en BentoML, una biblioteca Python ampliamente utilizada para crear y desplegar servicios de inteligencia artificial.AnálisisEsta vulnerabilidad, catalogada como CVE-2025-27520 (CVSS 9.8), permitiría la ejecución remota de código (RCE) sin
Continuar...
11/04/2025
CSIRT-CV participará en los Mislata Cibersecurity Days 2025, evento clave de ciberseguridad que se celebrará los días 14 y 15 de abril, en el Centro FP Mislata. El coordinador técnico de CSIRT-CV, Raúl Verdú, impartirá la charla ‘Eficiencia en la
Continuar...
08/04/2025
Google ha lanzado una actualización de seguridad para Android que aborda 62 vulnerabilidades, incluyendo dos de tipo zero-day que estaban siendo explotadas activamente, según informa BleepingComputer.Una de las vulnerabilidades, identificada como CVE-2024-53197, es un fallo de escalada de privilegios en
Continuar...
03/04/2025
IntroducciónRex Weng, del Centro de Seguridad de Productos de Moxa, ha descubierto una sería de vulnerabilidades en productos de Moxa, una de ellas de severidad crítica, que, de ser explotadas, podrían permitir la ejecución de comandos arbitrarios del sistema y
Continuar...
03/04/2025
Google y Mozilla han lanzado actualizaciones de seguridad en sus navegadores, Chrome 135 y Firefox 137, para abordar una serie de vulnerabilidades que podrían comprometer la seguridad de los usuarios. Ambas actualizaciones contienen parches para una veintena de defectos, muchos
Continuar...
02/04/2025
Apple ha lanzado recientemente actualizaciones de seguridad que abordan vulnerabilidades activamente explotadas, algunas de las cuales fueron utilizadas como "zero-days" (fallos de seguridad desconocidos previamente). Estas actualizaciones cubren varias versiones de los sistemas operativos de Apple, tanto en modelos más
Continuar...