15/02/2023
Introducció S'han identificat 2 vulnerabilitats de severitat crítica en Drive Composer d'ABB. Anàlisi Les vulnerabilitats de severitat crítica reportades[1]: CVE-2018-1285: Restricció incorrecta de referència d'entitat externa XML (CWE-611) Les vulnerabilitats en l'arxiu Drive Composer permeten atacs basats en XXE en
Continuar...
15/02/2023
La Generalitat Valenciana, a través del CSIRT-CV, ha organitzat la I Jornada de Ciberseguretat Industrial de la Comunitat Valenciana, celebrada el 15 de febrer de 2023 a la Ciutat de les Arts i les Ciències a la ciutat de València,
Continuar...
13/02/2023
IntroduccióHeeA Go, de la universitat de Dankook, ha reportat 7 vulnerabilitats al producte XBC-DN32U del fabricant LS ELECTRIC[1], sent 3 de severitat crítica, 3 altes i 1 mitjana. L'explotació d'aquestes vulnerabilitats podria permetre a un atacant robar informació, provocar la
Continuar...
13/02/2023
IntroduccióFloris Hendriks i Jeroen Wijenbergh, de la Universitat de Radboud, han reportat dues vulnerabilitats a Control By Web[1], una de severitat crítica i una altra de severitat mitjana que podrien permetre a un atacant injectar un JavaScript maliciós i executar
Continuar...
08/02/2023
Introducció La investigadora Nataliya Tlyapova de Positive Technologies, ha descobert cinc vulnerabilitats, dues d'elles crítiques. Análisis Les vulnerabilitats de severitat crítica reportades [1]: CVE-2022-43761: falta d'autenticació en crear i gestionar la base de dades APROL, podria permetre llegir i fer
Continuar...
07/02/2023
Dia Internet Segura 2023: Junts per una Internet millor Com cada any, el segon dimarts del segon mes de l'any se celebra a nivell mundial el Dia d'Internet Segura o Safer Internet Day, per la qual cosa hui, 7 de
Continuar...