12/06/2023
El Centre de Seguretat TIC de la Comunitat Valenciana (CSIRT-CV) compleix setze anys. Des dels seus inicis, continua treballant i aplegant esforços per a mantindre un espai cibersegur, així com promovent una cultura de seguretat i bones pràctiques en l’ús de
Continuar...
08/06/2023
Introducció Se han descubierto múltiples vulnerabilidades en Mozilla Firefox y Firefox ESR. Permiten a un atacante saltarse la política de seguridad y ejecutar remotamente código arbitrario. Análisis CVE-2023-34414: La página de error para sitios con certificados TLS inválidos carecía
Continuar...
05/06/2023
Introducció S'ha actualitzat un avís de vulnerabilitats publicat el 25/11/2023 [1] en el qual s'amplien els models afectats. Anàlisi La vulnerabilidad de severidad crítica asociada al producto afectado es la siguiente: CVE-2022-29830: Ús de claus de xifratge codificades (CWE-321)[2] :
Continuar...
29/05/2023
IntroduccióSimon Janz, de Trend Micro Zero Day Initiative, va informar de dues vulnerabilitats al CISA.[1] , una vulnerabilitat de severitat crítica, l'explotació de la qual podria eludir credencials codificades i una altra de severitat alta, que podria permetre l'execució d'ordres. AnàlisiAquestes
Continuar...
25/05/2023
El Centre de Seguretat TIC (CSIRT-CV), adscrit a la Conselleria d'Hisenda i Model Econòmic, participarà en el dispositiu especial de vigilància digital de les eleccions autonòmiques del pròxim 28 de maig amb la finalitat de garantir el correcte funcionament dels
Continuar...
17/05/2023
IntroduccióQuentin Kaiser de ONEKEY ha reportat, en col·laboració amb CERT@VDE[1] , una vulnerabilitat de severitat crítica. L'explotació d'aquesta vulnerabilitat podria permetre a un atacant provocar comportaments no desitjats als dispositius afectats, així com causar condicions de denegació de servei o
Continuar...