27/02/2023
IntroducciónINCIBE[1] ha coordinado la publicación de 7 vulnerabilidades descubiertas por el investigador Joel Gámez Molina (@JoelGMSec) en el adaptador UPS CS141 de Generex[2].AnálisisLa única vulnerabilidad de severidad crítica entre las reportadas es:CVE-2022-47190: validación de entrada inadecuada (CWE-20)Un atacante remoto podría
Continuar...
27/02/2023
CSIRT-CV comienza hoy una campaña de concienciación, dirigida a todas las empresas bajo el lema Fortaleciendo la Ciberseguridad Industrial en la Comunitat Valenciana. Durante las próximas dos semanas iremos lanzando algunas recomendaciones que podéis seguir en el apartado de campañas del portal concienciaT,
Continuar...
23/02/2023
NUEVA EDICIÓN 2023 DE LOS CURSOS ONLINE DE SEGURIDAD IMPARTidos por CSIRT-CV Ya está abierto el plazo para poder matricularse en los cursos online gratuitos que el CSIRT-CV pone a disposición de todos los ciudadanos a través de la plataforma
Continuar...
20/02/2023
IntroducciónWAGO[1] ha informado sobre una vulnerabilidad en el switch no gestionado (852-111/000-001) versión firmware 01 por una interfaz de configuración desconocida y no documentada que permitiría a un atacante remoto leer la información del sistema y configurar un conjunto limitado
Continuar...
20/02/2023
IntroducciónHank Chen y Mars Cheng, del PSIRT y Threat Research team de TXOne Networks[1], han reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante hacerse con el control de la máquina del usuario, así como obtener información
Continuar...
20/02/2023
IntroducciónSiemens, en su comunicado mensual de parches de seguridad, ha emitido un total de 13 nuevos avisos de seguridad, recopilando un total de 86 vulnerabilidades de distintas severidades, entre ellas una vulnerabilidad crítica en el servicio de validación de caché
Continuar...