09/12/2021
Recientemente se encontró una vulnerabilidad RCE en la validación de certificados del servicio NSS.NSS es un servicio que permite la resolución de nombres de usuario y claves mediante el acceso a diferentes bases de datos [1]. ANÁLISISNSS es vulnerable a un
Continuar...
13/10/2021
A día 12 de octubre de 2021, se publicaron una serie de parches para corregir 74 vulnerabilidades de Microsoft Windows; de éstas 3 son clasificadas como críticas, 70 como importantes y 1 como baja. ANÁLISIS Entre las vulnerabilidades publicadas hay
Continuar...
05/10/2021
Termina la campaña de CSIRT-CV “Ciberseguridad, una asignatura pendiente”. Durante estas dos semanas hemos querido dotar a los docentes de algunas herramientas, que estamos seguros que os servirán durante el curso que acaba de iniciarse, para formar a vuestros alumnos
Continuar...
27/09/2021
Se han detectado hasta 3 vulnerabilidades, una de ellas crítica, en PHP que podrían afectar al core. Análisis Se debe destacar la vulnerabilidad crítica con identificador CVE-2017-8923, se trata de una actualización de la misma. Esta vulnerabilidad está localizada en
Continuar...
20/09/2021
En CSIRT-CV perseguimos aumentar tanto el nivel de madurez en ciberseguridad, como la confianza en el uso de la tecnología de ciudadanos, empresas y el propio personal de GVA.En esta nueva campaña que lanzamos, “Ciberseguridad, una asignatura pendiente”, hemos puesto
Continuar...
17/09/2021
Recientemente Drupal ha publicado actualizaciones de seguridad para las versiones 8 y 9. En estas actualizaciones se corrigen 5 vulnerabilidades catalogadas con criticidad media. La versión 7 de Drupal no se ve afectada. Análisis Existen 2 vulnerabilidades que afectan al
Continuar...