21/11/2023
CSIRT-CV participarà en les XVII Jornades STIC CCN-CERT i V Jornades de Ciberdefensa: ESPDEF-CERT, organitzades pel Centre Criptològic Nacional (CCN), amb el lema “Compartir per a guanyar”, entre el 28 i el 30 de novembre a Madrid (cinemes Kinépolis -
Continuar...
15/11/2023
IntroduccióEl 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s'inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero.AnàlisiLes vulnerabilitats més importants són:CVE-2023-36036: Vulnerabilitat d'elevació
Continuar...
14/11/2023
IntroduccióJim Reprogle va reportar esta vulnerabilitat crítica a Johnson Controls que podria permetre a un usuari no autoritzat accedir a funcions de depuració que van ser exposades accidentalment.[1]AnàlisiLa vulnerabilitat de severitat crítica associada als productes Johnson *Controls Quàntum afectats és
Continuar...
08/11/2023
CSIRT-CV participarà en el Congrés IARIA 2023 sobre Fronteres en Ciència, Tecnologia, Servicis i Aplicacions (Annual Congress on Frontiers in Science, Technology, Services, and Applications), un esdeveniment que compta amb la presència de científics, especialistes i prenedors de decisions de
Continuar...
02/11/2023
El Institut Valencià d’Administració Pública (IVAP) ha organitzat un curs sobre ‘Desenvolupament segur d'aplicacions’, que ha sigut impartit per personal del CSIRT-CV.L'objectiu d'esta formació és, d'una banda, conscienciar als desenvolupadors i donar a conéixer les males praxis en estes aplicacions
Continuar...
31/10/2023
IntroduccióVMware va publicar un avís de seguretat que aborda múltiples vulnerabilitats (CVE-2023-34057, CVE-2023-34058) en VMware Tools. Un atacant podria explotar una d'estes vulnerabilitats per a prendre el control d'un sistema afectatAnàlisiCVE-2023-34057VMware Tools conté una vulnerabilitat d'escalada de privilegis local. VMware
Continuar...