03/10/2023
Octubre és el mes dedicat a la ciberseguretat i, igual que en anys anteriors, des del CSIRT-CV ens sumem a aquesta iniciativa de l'Agència de Ciberseguretat de la Unió Europea (ENISA) que és l'encarregada de coordinar aquest esdeveniment anual. En
Continuar...
27/09/2023
INTRODUCCIÓMúltiples investigadors han reportat 61 vulnerabilitats que afecten diversos components de diversos productes d'Apple. Apple comunica que estes vulnerabilitats afecten els components Kernel i WebKit i estan sent explotades activament. ANÀLISIEl processament de contingut web podria portar a l'execució de codi
Continuar...
27/09/2023
INTRODUCCIÓGoogle ha assignat un nou identificador CVE per a una vulnerabilitat a la biblioteca d'imatges libwebp, utilitzada per a renderitzar imatges en format WebP, que ha sigut vista explotada activament. La vulnerabilitat, identificada com CVE-2023-5129, ha sigut qualificada amb la
Continuar...
25/09/2023
L'investigador Yuval Gordon, CPS Research, Microsoft Threat Intelligence Community i el propi fabricant Rockwell Automation han reportat 7 vulnerabilitats: 3 de severitat crítica i 4 altes, l'explotació de les quals podria permetre l'execució de codi remot, corrupció de memòria mitjançant
Continuar...
22/09/2023
Apple ha publicat una altra ronda de pegats de seguretat per a solucionar tres fallades de Zero-day activament explotats que afecten iOS, iPadOS, macOS, watchOS i Safari, amb el que el nombre total de fallades de Zero-day descoberts en el
Continuar...
21/09/2023
S'ha reportat una vulnerabilitat de severitat alta que afecta el core de Drupal, l'explotació de la qual podria permetre una escalada de privilegis.Aquesta vulnerabilitat afecta únicament pàgines web amb el mòdul JSON:API habilitat, ja que aquest mòdul mostrarà traces d'errors
Continuar...