05/05/2021
Se ha descubierto una vulnerabilidad crítica 0-day en dispositivos VPN Pulse Secure que permitiría a un atacante que la explote con éxito autenticarse remotamente y ejecutar código arbitrario. ACTUALIZACIÓN 05/05/2021: Ya se encuentra disponible el parche para corregir el problema
Continuar...
14/04/2021
A día 14 de abril de 2021, vulnerabilidades críticas para varios servicios de Microsoft, incluyendo Exchange On-Premise, han sido corregidas junto con otro gran conjunto de vulnerabilidades importantes. Suman un total de 114 CVEs (Common Vulnerabilities and Exposures) distintos para
Continuar...
07/04/2021
El Federal Bureau of Investigation (FBI) y la Cybersecurity and Infraestructure Security Agency (CISA) han emitido un aviso de ciberseguridad alertando de escaneos de vulnerabilidades en FortiOS por parte de actores de amenazas persistentes avanzadas. Esto correspondería a una primera
Continuar...
06/04/2021
Dado el aumento de casos relacionados con el fraude del CEO que se están produciendo en los últimos meses, desde CSIRT-CV lanzamos esta nueva campaña “10 consejos para NO ser víctima de un fraude del CEO” con el objetivo de
Continuar...
11/03/2021
A día 10 de marzo de 2021, varias vulnerabilidades para el software BIG-IP y BIG-IQ de F5 han sido parcheadas [2]. Entre las vulnerabilidades se incluye una de ejecución de código remoto sin autenticación [1].ANÁLISIS Se han corregido un total
Continuar...
03/03/2021
A día 3 de marzo de 2021, Microsoft ha publicado una actualización de seguridad crítica para Microsoft Exchange Server que soluciona cuatro vulnerabilidades de tipo 0-day. [1] ANÁLISIS La actualización de seguridad corrige las vulnerabilidades designadas como CVE-2021-26855, CVE-2021-26857, CVE-2021-26858,
Continuar...