20/07/2023
IntroducciónOracle ha publicado una actualización crítica con parches para corregir vulnerabilidades, que afectan a múltiples productos.AnálisisEsta actualización resuelve 508 vulnerabilidades, algunas de las cuales son críticas. El detalle de las vulnerabilidades resueltas se puede consultar en el enlace de Oracle
Continuar...
19/07/2023
IntroducciónCitrix ha publicado recientemente unas vulnerabilidades que afectan a Citrix ADC y Citrix Gateway. Se les ha asignado los CVE-2023-3519, CVE-2023-3466, CVE-2023-3467.AnálisisCVE-2023-3466 Requiere que la víctima acceda a un enlace controlado por el atacante en el navegador mientras está en
Continuar...
19/07/2023
IntroducciónNeil Graves, Jorian van den Hout, y Malcolm Stagg han reportado al CISA[1] múltiples vulnerabilidades, en la aplicación web de Iagona ScrutisWeb que podría permitir que un usuario no autenticado acceda directamente a cualquier archivo fuera de webroot, ver la
Continuar...
14/07/2023
INTRODUCCIÓN Microsoft ha publicado recientemente su habitual paquete de actualizaciones de seguridad correspondiente al mes de Julio (Patch Tuesday). En este paquete se han publicado un total de 132 vulnerabilidades, 5 de ellas críticas, y el resto se han clasificado como
Continuar...
13/07/2023
IntroducciónRockwell Automation[1] ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a la divulgación de información confidencial y al acceso remoto completo a los productos afectados. AnálisisLa vulnerabilidad de severidad crítica afecta a la versión 1.001 del Enhanced
Continuar...
07/07/2023
IntroducciónSe han descubierto múltiples vulnerabilidades en Mozilla Firefox, Firefox ERS y ThunderbirdAnálisisMozilla ha emitido un aviso de seguridad donde se tratan 13 vulnerabilidades que afectan al navegador Firefox, Firefox ERS y al cliente de correo electrónico multiplataforma Mozilla Thunderbird. Dentro
Continuar...