12/06/2024
CSIRT-CV cumple 17 años y para conmemorar su aniversario ha programado varias acciones entre las que destaca el lanzamiento de una campaña de concienciación, dirigida los ciudadanos, sobre la compra de entradas online titulada #FestivalesSinFraudes. Que tu única preocupación sea
Continuar...
07/06/2024
IntroducciónUna auditoría de software interna ha identificado 2 vulnerabilidades críticas que afectan a varios productos de ABB que emplean los sistemas KNX que aplican el estándar KNX Data Secure. Los sistemas KNX que operan en configuraciones KNX clásicas (modo simple) no están
Continuar...
31/05/2024
Introducción Se han reportado varias vulnerabilidades a AutomationDirect sobre sus PLCs que podrían llevar a la ejecución remota de código y a la denegación de servicio de los mismos.[1] Análisis Se han publicado un total de 15 vulnerabilidades afectando a
Continuar...
29/05/2024
Se ha detectado una campaña de correos electrónicos fraudulentos, que fingiendo una notificación de un rembolso de impuestos, contiene un enlace a un falso formulario de la agencia tributaria donde se solicitan los datos personales.AnálisisLos correos detectados en esta campaña
Continuar...
27/05/2024
El pasado jueves 23 de mayo, Google implementó soluciones para abordar una vulnerabilidad de seguridad de alta gravedad en su navegador Chrome que, según dijo, había sido explotada en la naturaleza. Análisis Asignado el identificador CVE-2024-5274, la vulnerabilidad se relaciona
Continuar...
24/05/2024
IntroducciónGitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener
Continuar...