19/09/2023
El equipo Red Team del CSIRT-CV ha detectado 7 vulnerabilidades, que afectan a QSige de IDM Sistemas, un sistema inteligente de gestión de esperas. El Red Team (Equipo de Ataque) del CSIRT-CV participa, desde 2020, en el programa CVE coordinado
Continuar...
12/09/2023
Dos compañeros del equipo Red Team del CSIRT-CV, Pablo Arias Rodríguez y Jorge Alberto Palma Reyes, han detectado cinco vulnerabilidades en Arconte Áurea, un software para la grabación, almacenamiento y gestión de toda la información generada en los tribunales judiciales,
Continuar...
12/09/2023
Google ha publicado una actualización para parchear una vulnerabilidad que está siendo explotada actualmente.AnálisisCVE-2023-4863:Desbordamiento del búfer de montón en WebP que podría dar lugar a la ejecución de código arbitrario o a un bloqueo. Google es consciente de que existe
Continuar...
12/09/2023
Soufian El Yadmani de Darktrace ha reportado 3 vulnerabilidades en productos de Dover Fueling Solutions, 1 de severidad crítica, 1 alta y 1 media. AnálisisLa vulnerabilidad de severidad crítica[1] es la siguiente:CVE-2023-41256 : El producto afectado es vulnerable a una omisión
Continuar...
08/09/2023
El investigador, Aarón Flecha Menéndez, ha reportado 7 vulnerabilidades detectadas en el producto MOD3GP-SY-120K de Socomec, 1 de severidad crítica, 4 altas y 2 medias. La explotación de estas vulnerabilidades podría permitir a un atacante ejecutar código JavasScript malicioso, obtener
Continuar...
08/09/2023
Apple lanzó el jueves actualizaciones de seguridad de emergencia para iOS, iPadOS, macOS y watchOS para abordar dos fallas de día cero que han sido explotadas en la naturaleza para entregar el software espía mercenario Pegasus de NSO Group.AnálisisLos problemas
Continuar...