28/08/2023
IntroduccióINCIBE ha coordinat la publicació de 10 vulnerabilitats, una d'elles crítica, descobertes per l'equip de Ciberseguretat Industrial de S21sec en els dispositius industrials ekorCCP i ekorRCI d'Ormazabal.AnàlisiLa vulnerabilitat de severitat critica associada a la versió software 601j dels dispositius: ekorCCP
Continuar...
17/08/2023
S'ha detectat una campanya de phishing en la qual s'estan utilitzant imatges QR perquè l'usuari accedisca a enllaços maliciosos. Detall Els correus detectats simulen una notificació de Microsoft en la qual es demana a l'usuari «actualitzar la seua informació» des
Continuar...
16/08/2023
Siemens, en el seu comunicat mensual de partxes de seguretat, ha emés un total de 12 nous avisos de seguretat, recopilant un total de 37 vulnerabilitats de diferents severitats, 2 d'elles vulnerabilitats de severitat crítica. Anàlisi La vulnerabilitat de severitat
Continuar...
11/08/2023
S'ha donat a conéixer els detalls d'un nou atac de canal lateral dirigit a processadors Intel. L'atac, denominat Downfall, ha sigut descobert per un investigador de Google i s'ha identificat la vulnerabilitat com CVE-2022-40982. Anàlisi L'atacant podria explotar la vulnerabilitat
Continuar...
10/08/2023
La publicació d'actualitzacions de seguretat de Microsoft, corresponent a la publicació de vulnerabilitats del 8 d'agost, consta de 74 vulnerabilitats (amb CVE assignat), qualificades com: 4 de severitat crítica, 47 importants i 23 mitjanes. Addicionalment, s'han publicat 2 avisos de
Continuar...
09/08/2023
CERT@VDE ha informat i coordinat la publicació de diverses vulnerabilitats descobertes en productes de Phoenix Contact, incloent dispositius TC ROUTER, TC CLOUD CLIENT, CLOUD CLIENT i PLCnext Engineer, que podrien permetre a un atacant una execució de codi en el
Continuar...