31/08/2023
HPE Aruba Networking ha llançat actualitzacions que aborden múltiples vulnerabilitats de severitat alta. La seua explotació podria permetre a un atacant executar script entre llocs (XSS), provocar una denegació de servei (Dos) o una corrupció de memòria.Anàlisi La vulnerabilitat CVE-2023-39266 afecta
Continuar...
31/08/2023
L'equip de Tenable ha publicat, en coordinació amb el fabricant afectat Rockwell Automation, 3 vulnerabilitats, 1 de severitat crítica i 2 altes. Anàlisi La vulnerabilitat de severitat crítica[1] és la següent: CVE-2023-2917: Validació incorrecta de les entrades (CWE- 20): A
Continuar...
30/08/2023
VMware ha llançat actualitzacions de programari per a corregir dues vulnerabilitats de seguretat en Aria Operations for Networks que podrien explotar-se per a evitar l’autenticació i obtindre l’execució remota de codi. Anàlisi La vulnerabilitat més greu és CVE-2023-34039 (puntuació CVSS:
Continuar...
28/08/2023
Campanya de correus electrònics maliciosos que pretenen infectar equips amb el programari de segrest
Hem detectat una nova campanya de correus electrònics fraudulents que tracten d'infectar els equips de les empreses amb un programari de segrest. La campanya detectada va dirigida a empreses d'arquitectura, encara que no descartem que el radi d'acció s'amplie a
Continuar...
28/08/2023
El CCN-CERT, del Centre Cristològic Nacional, informa de la publicació d'un avís de seguretat en Apple en el qual es destaca una vulnerabilitat, identificada amb el nom CVE-2023-38606, i que afecta els seus productes amb sistemes operatius iOS, iPadOS i
Continuar...
28/08/2023
El CCN-CERT, del Centre Criptològic Nacional, informa de la publicació d'un avís de seguretat en Apple en el qual es destaca una vulnerabilitat, identificada sota el CVE-2023-38606, i que afecta els seus productes amb sistemes operatius iOS, iPadOS i macOS. Cal
Continuar...