30/06/2023
IntroducciónMedtronic ha reportado al CISA [1] aviso de vulnerabilidad crítica cuya explotación exitosa podría resultar en la ejecución remota de código o una condición de denegación de servicio, afectando al sistema Paceart Optima. AnálisisEsta vulnerabilidad afecta a la versión 1.11 y
Continuar...
29/06/2023
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2022 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente,
Continuar...
27/06/2023
IntroducciónSe han reportado a CISA dos nuevas vulnerabilidades [1], una de severidad alta y otra crítica, descubiertas por Esjay (@esj4y) en colaboración con Trend Micro Zero Day Initiative.AnálisisLa vulnerabilidad de severidad critica asociada al producto afectado es la siguiente:CVE-2023-2611: Uso
Continuar...
26/06/2023
IntroducciónHP ha notificado 4 vulnerabilidades de severidad alta que podrían provocar un desbordamiento de búfer, ejecución remota de código, divulgación de información o denegación de servicio.AnálisisUn atacante que explotase las 4 vulnerabilidades detectadas, podría provocar un desbordamiento del búfer, ejecución
Continuar...
20/06/2023
Introducción ASUS ha publicado nuevas actualizaciones para firmware donde incorpora múltiples correcciones de seguridad. Análisis El nuevo firmware corrige 9 vulnerabilidades, 2 de ellas críticas, que podrían permitir a un ciberdelincuente realizar ataques DoS o ejecutar código arbitrario. Un ataque
Continuar...
19/06/2023
IntroducciónFlorent Saudel de Thales, ha informado de una vulnerabilidad de severidad crítica en el sistema WebAccess/SCADA de Advantech [1] que podría permitir que un atacante obtenga acceso remoto al sistema de archivos y logre la ejecución remota de comandos. AnálisisEstas vulnerabilidades
Continuar...