13/02/2024
A partir del 1 de marzo de 2024, los cursos del CSIRT-CV, dirigidos a las empresas, solo estarán disponibles en la plataforma eFormación, ya que el cambio de ubicación de estas formaciones, iniciado el pasado año, ha sido completado con
Continuar...
02/02/2024
IntroducciónRockwell Automation ha informado de 17 vulnerabilidades que afectan a varios de sus productos: 1 de severidad crítica, 13 de severidad alta y 3 de severidad media. Recursos afectadosControlLogix 5570 y GuardLogix 5570, versión de firmware 20.011;ControlLogix 5570 redundant, versión de
Continuar...
29/01/2024
IntroducciónHMS ha informado de 3 vulnerabilidades, 1 de severidad crítica y 2 altas, que afectan a productos de la compañía Intesis, dedicada a la automatización de edificios. La explotación de estas vulnerabilidades podría permitir ataques man-in-the-middle, denegación de servicio (DoS)
Continuar...
25/01/2024
CSIRT-CV ha puesto en marcha la nueva edición de los 19 cursos online de seguridad para este 2024, enfocados, principalmente, a los ciudadanos. El plazo de matrícula está abierto desde el 1 de enero hasta el 31 de diciembre.Los cursos
Continuar...
24/01/2024
Se ha detectado una vulnerabilidad crítica en versiones de Apache Superset previas a la 3.0.3.AnálisisExiste una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) almacenadas en Apache Superset anterior a 3.0.3. Un atacante autenticado con permisos de creación/actualización de
Continuar...
23/01/2024
Apple publicó el lunes actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS y el navegador web Safari para abordar una falla de Zero-Day que ha sido objeto de explotación activa.Se trata de la primera vulnerabilidad de Zero-Day activamente explotada que
Continuar...