15/02/2023
Introducción Se han identificado 2 vulnerabilidades de severidad crítica en Drive Composer de ABB. Análisis Las vulnerabilidades de severidad crítica reportadas[1]: CVE-2018-1285: Restricción incorrecta de referencia de entidad externa XML (CWE-611) Las vulnerabilidades en el archivo Drive Composer permiten ataques
Continuar...
15/02/2023
La Generalitat Valenciana, a través del CSIRT-CV, ha organizado la I Jornada de Ciberseguridad Industrial de la Comunitat Valenciana, celebrada el 15 de febrero de 2023 en la Ciudad de las Artes y las Ciencias en la ciudad de Valencia, y ha
Continuar...
13/02/2023
Introducción HeeA Go, de la universidad de Dankook, ha reportado 7 vulnerabilidades en el producto XBC-DN32U del fabricante LS ELECTRIC[1], siendo 3 de severidad crítica, 3 altas y 1 media. La explotación de estas vulnerabilidades podría permitir a un atacante
Continuar...
13/02/2023
Introducción Floris Hendriks y Jeroen Wijenbergh, de la Universidad de Radboud, han reportado dos vulnerabilidades a Control By Web[1] una de severidad crítica y otra de severidad media que podrían permitir a un atacante inyectar un JavaScript malicioso y ejecutar
Continuar...
08/02/2023
Introducción La investigadora Nataliya Tlyapova de Positive Technologies, ha descubierto cinco vulnerabilidades, dos de ellas críticas. Análisis Las vulnerabilidades de severidad crítica reportadas [1]: CVE-2022-43761: falta de autenticación al crear y gestionar la base de datos APROL, podría permitir leer
Continuar...
07/02/2023
Día Internet Segura 2023: Juntos por una Internet mejor Como cada año, el segundo martes del segundo mes del año se celebra a nivel mundial el Día de Internet Segura o Safer Internet Day, por lo que hoy, 7 de
Continuar...