27/09/2022
Introducción El fabricante de componentes electrónicos Carlo Gavazzi Controls S.p.A[1] ha reportado 11 vulnerabilidades en varios de sus productos, siendo 6 de severidad crítica, 4 altas y 1 media gracias al trabajo de la investigadora, Vera Mens, de Claroty Research,
Continuar...
19/08/2022
IntroducciónApple ha lanzado actualizaciones para los sistemas operativos iOS, iPadOS, y macOS que solucionan varias vulnerabilidades, entre ellas dos zero-day críticas. [1] AnálisisLas vulnerabilidades parcheadas más importantes son las siguientes, las cuales están clasificadas como críticas:CVE-2022-32894: Un problema de ejecución fuera de
Continuar...
04/08/2022
Introducción Have I Been Pwned es un servicio al que recurren quienes desean verificar si la contraseña que utilizan o su dirección de correo fue expuesta como consecuencia de un incidente de seguridad que sufrió algún servicio online en el
Continuar...
15/07/2022
Introducción Lenovo ha publicado correcciones de seguridad para solucionar tres vulnerabilidades en el firmware UEFI de más de 70 modelos portátiles de la marca. [1] Análisis A continuación se muestra la lista de vulnerabilidades en la BIOS de los portátiles
Continuar...
14/07/2022
IntroducciónAdobe ha publicado varios parches que corrigen múltiples vulnerabilidades críticas en diferentes versiones de Acrobat Reader y Acrobat Photoshop. AnálisisEntre las vulnerabilidades se encuentran 15 vulnerabilidades críticas de tipo ejecución de código remoto todas con una calificación CVSS de 7.8. Versiones afectadasAcrobat
Continuar...
19/04/2022
IntroducciónMicrosoft ha publicado parches para 128 vulnerabilidades con numeración CVE. Tres de ellas son vulnerabilidades de ejecución remota de código (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497) con una puntuación CVSS de 9,8 [1].Análisis CVE-2022-26809 [2]Esta vulnerabilidad se encuentra en la funcionalidad de Microsoft
Continuar...