13/07/2023
IntroduccióRockwell Automation[1] ha informat d'una vulnerabilitat de severitat crítica que podria donar lloc a la divulgació d'informació confidencial i a l'accés remot complet als productes afectats. AnàlisiLa vulnerabilitat de severitat crítica afecta la versió 1.001 de l'Enhanced HIM i se li
Continuar...
07/07/2023
IntroduccióS'han descobert múltiples vulnerabilitats en Mozilla Firefox, Firefox ERS i Thunderbird.AnàlisiMozilla ha emés un avís de seguretat on es tracten 13 vulnerabilitats que afecten el navegador Firefox, Firefox ERS i al client de correu electrònic multiplataforma Mozilla Thunderbird. Dins d'estes
Continuar...
04/07/2023
IntroduccióS'ha publicat una segona actualització de l'avís de vulnerabilitats del 25/11/2023 [1] en el qual s'amplien els models afectats.AnàlisiLa vulnerabilitat de severitat crítica associada al producte afectat és la següent:CVE-2022-29830: Ús de claus de xifratge codificades (CWE-321)[2] :L'impacte potencial pot
Continuar...
30/06/2023
IntroducciónSe han detectado campañas de correos maliciosos de tipo phishing que tienen como objetivo infectar los dispositivos con el malware conocido como Grandoreiro. AnálisisLos correos electrónicos detectados siguen el siguiente patrón:En una de las campañas, el usuario recibe un correo electrónico,
Continuar...
30/06/2023
IntroduccióMedtronic ha reportat al CISA [1] avís de vulnerabilitat crítica l'explotació de la qual podria resultar en l'execució remota de codi o una condició de denegació de servei, afectant el sistema Paceart Optima. AnàlisiAquesta vulnerabilitat afecta la versió 1.11 i anteriors.CVE-2023-31222: Si
Continuar...
29/06/2023
El Centre de Seguretat TIC (CSIRT-CV) de la Comunitat Valenciana ha publicat el seu informe anual sobre activitat, ciberamenaces i tendències corresponent a l'exercici de 2022 en el qual es recullen les actuacions més destacades dutes a terme per aquest
Continuar...