21/11/2023
CSIRT-CV participará en las XVII Jornadas STIC CCN-CERT y V Jornadas de Ciberdefensa: ESPDEF-CERT, organizadas por el Centro Criptológico Nacional (CCN), bajo el lema “Compartir para ganar” entre el 28 y el 30 de noviembre en Madrid (Cines Kinépolis -
Continuar...
15/11/2023
Introducción El 14 de noviembre de 2023 Microsoft publicó su parche mensual acumulativo en el cual se incluyen actualizaciones de seguridad para un total de 58 fallos y cinco vulnerabilidades de día cero. Análisis Las vulnerabilidades parcheadas más importantes son:
Continuar...
14/11/2023
IntroducciónJim Reprogle reportó esta vulnerabilidad crítica a Johnson Controls que podría permitir a un usuario no autorizado acceder a funciones de depuración que fueron expuestas accidentalmente.[1]AnálisisLa vulnerabilidad de severidad crítica asociada a los productos Johnson Controls Quantum afectados es la
Continuar...
08/11/2023
CSIRT-CV participará en el Congreso IARIA 2023 sobre Fronteras en Ciencia, Tecnología, Servicios y Aplicaciones (Annual Congress on Frontiers in Science, Technology, Services, and Applications), un evento que cuenta con la presencia de científicos, especialistas y tomadores de decisiones de
Continuar...
02/11/2023
El Institut Valencià d’Administració Pública (IVAP) ha organizado un curso sobre ‘Desarrollo seguro de aplicaciones’, que ha sido impartido por personal del CSIRT-CV. El objetivo de esta formación es, por un lado, concienciar a los desarrolladores de la Generalitat Valenciana
Continuar...
31/10/2023
IntroducciónVMware publicó un aviso de seguridad que aborda múltiples vulnerabilidades (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacante podría explotar una de estas vulnerabilidades para tomar el control de un sistema afectado.AnálisisCVE-2023-34057VMware Tools contiene una vulnerabilidad de escalada de privilegios local.
Continuar...