16/06/2023
IntroducciónGoogle ha lanzado una nueva actualización de Chrome con nuevos parches de seguridad. AnálisisLas vulnerabilidades asociadas al producto afectado son las siguiente:CVE-2023-3214 Gravedad de seguridad de Chromium - Crítica:Uso después de libre en pagos Autofill. CVE-2023-3215 Gravedad de seguridad de Chromium -
Continuar...
16/06/2023
IntroducciónQuentin Kaiser de ONEKEY[1] ha reportado, en colaboración con CERT@VDE[2], una vulnerabilidad de severidad crítica. La explotación de esta vulnerabilidad podría permitir a un atacante provocar comportamientos no deseados en los dispositivos afectados, así como causar condiciones de denegación de
Continuar...
12/06/2023
El Centro de Seguridad TIC de la Comunitat Valenciana (CSIRT-CV) cumple 16 años. Desde sus inicios, sigue trabajando y aunando esfuerzos para mantener un espacio ciberseguro, así como promoviendo una cultura de seguridad y buenas prácticas en el uso de
Continuar...
08/06/2023
IntroducciónSe han descubierto múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR. Permiten a un atacante saltarse la política de seguridad y ejecutar remotamente código arbitrario. AnálisisCVE-2023-34414:La página de error para sitios con certificados TLS inválidos carecía del retardo de activación que
Continuar...
05/06/2023
Introducción Se ha actualizado un aviso de vulnerabilidades publicado el 25/11/2023 [1] en el que se amplían los modelos afectados. Análisis La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Uso de claves de cifrado codificadas
Continuar...
29/05/2023
IntroducciónSimon Janz, de Trend Micro Zero Day Initiative, informó de dos vulnerabilidades al CISA.[1] , una vulnerabilidad de severidad crítica, cuya explotación podría eludir credenciales codificadas y otra de severidad alta, que podría permitir la ejecución de comandos. AnálisisEstas vulnerabilidades afectan
Continuar...