29/06/2023
El Centre de Seguretat TIC (CSIRT-CV) de la Comunitat Valenciana ha publicat el seu informe anual sobre activitat, ciberamenaces i tendències corresponent a l'exercici de 2022 en el qual es recullen les actuacions més destacades dutes a terme per aquest
Continuar...
27/06/2023
IntroduccióS'han reportat a CISA dues noves vulnerabilitats [1], una de severitat alta i una altra crítica, descobertes per Esjay (@esj4y) en col·laboració amb Trend Micro Zero Day Initiative.AnàlisiLa vulnerabilitat de severitat critica associada al producte afectat és la següent:CVE-2023-2611: Ús
Continuar...
26/06/2023
IntroduccióHP ha notificat 4 vulnerabilitats de severitat alta que podrien provocar un desbordament de búfer, execució remota de codi, divulgació d'informació o denegació de servici.AnàlisiUn atacant que explotara les 4 vulnerabilitats detectades, podria provocar un desbordament del búfer, execució remota
Continuar...
20/06/2023
IntroduccióASUS ha publicat noves actualitzacions per a firmware on incorpora múltiples correccions de seguretat.AnàlisiEl nou firmware corregix 9 vulnerabilitats, 2 d'elles crítiques, que podrien permetre a un ciberdelinqüent realitzar atacs Dos o executar codi arbitrari.Un atac exitós a l'encaminador podria
Continuar...
19/06/2023
IntroduccióFlorent Saudel de Thales, ha informat d'una vulnerabilitat de severitat crítica al sistema WebAccess/SCADA d'Advantech [1] que podria permetre que un atacant obtingui accés remot al sistema de fitxers i aconsegueixi l'execució remota d'ordres. AnàlisiAquestes vulnerabilitats afecten totes les versions anteriors
Continuar...
16/06/2023
IntroduccióGoogle ha llançat una nova actualització de Chrome amb nous pegats de seguretat.AnàlisiLes vulnerabilitats associades al producte afectat són les següent:CVE-2023-3214 Gravetat de seguretat de Chromium - Crítica:Ús després de lliure en pagaments Autofill. CVE-2023-3215 Gravetat de seguretat de Chromium -
Continuar...