30/10/2023
IntroduccióRockwell Automation ha notificat una vulnerabilitat de severitat crítica que podria permetre a un atacant no autenticat obtenir el control del sistema.[1] AnàlisiRockwell Automation ha informat de l'explotació activa d'una vulnerabilitat a la funció d'interfaz d'usuari web del software Cisco IOS
Continuar...
27/10/2023
IntroduccióS'ha publicat recentment una vulnerabilitat que afecta la configuració de BIG-IP. En ella, les sol·licituds no divulgades poden passar per alt l'autenticació de la utilitat de configuració.AnàlisiCVE-2023-46747Aquesta vulnerabilitat pot permetre que un atacant no autenticat amb accés de xarxa al
Continuar...
26/10/2023
IntroduccióVMware va emetre actualitzacions de seguretat per a corregir una vulnerabilitat crítica de vCenter Server que pot explotar-se per a realitzar atacs d'execució remota de codi en servidors vulnerables.AnàlisiCVE-2023-34048La vulnerabilitat de gravetat critica es relaciona amb un actor malintencionat amb
Continuar...
26/10/2023
IntroduccióEl fabricant de dispositius Apple va llançar importants actualitzacions de seguretat per a les seues plataformes insígnia macOS i iOS, advertint que múltiples defectes de seguretat exposen als usuaris a atacs remots.AnàlisiLa companyia va publicar diversos butlletins per a documentar
Continuar...
26/10/2023
Mozilla i Google van anunciar aquesta setmana actualitzacions de programari per a Firefox i Chrome que aborden múltiples vulnerabilitats d'alta gravetat, incloent-hi errors de seguretat de la memòria.AnàlisiEl dimarts, Mozilla va llançar Firefox 119 amb pedaços per a 11 vulnerabilitats,
Continuar...
25/10/2023
IntroduccióVMware va informar diverses vulnerabilitats en VMware Aria Operations for Logs.AnàlisiLes vulnerabilitats de severitat crítica associades als seus productes són les següents:CVE-2023-34051La vulnerabilitat de gravetat alta (CVSS:8.1) es relaciona amb un cas d'omissió d'autenticació que podria conduir a l'execució remota
Continuar...