01/04/2022
IntroducciónEl pasado día 29 y 30 de marzo se detectaron dos vulnerabilidades que afectan a complementos de Spring. Uno es Spring Cloud y el otro es Spring Core. La vulnerabilidad de Spring Cloud tiene el identificador CVE-2022-22963, y la de
Continuar...
28/03/2022
Introducción Google publicó el viernes una actualización seguridad para abordar una vulnerabilidad de alta gravedad en el navegador Chrome que, según se indicó, se está explotando activamente. Análisis Rastreada como CVE-2022-1096 , la falla de día cero se relaciona con
Continuar...
15/03/2022
Introducción WordPress ha publicado una actualización de seguridad para su CMS que soluciona tres vulnerabilidades, una de ellas de criticidad alta. Según la publicación emitida, dos de las vulnerabilidades detectadas corresponden a un fallo en una biblioteca de JavaScript, mientras
Continuar...
10/03/2022
Introducción Vulnerabilidad en el kernel de Linux que permite sobrescribir datos en archivos arbitrarios de sólo lectura, lo que puede conducir a inyección de código en los procesos root y una escalada de privilegios. [1] Análisis El 7 de marzo,
Continuar...
07/03/2022
IntroducciónEl día 5 de marzo Mozilla publicó nuevas versiones del navegador Firefox para solucionar un par de vulnerabilidades críticas 0-day explotadas activamente en ataques. [1]AnálisisLa explotación exitosa de estas vulnerabilidades puede causar un cierre inesperado del programa o ejecutar comandos
Continuar...
14/02/2022
Desde CSIRT-CV iniciamos hoy una nueva campaña titulada “10 ciberamenazas que han marcado 2021”. En esta nueva campaña de CSIRT-CV hemos puesto el foco en las ciberamenazas que han marcado el pasado año y en las medidas que debemos tomar para vivir
Continuar...