13/02/2023
IntroduccióFloris Hendriks i Jeroen Wijenbergh, de la Universitat de Radboud, han reportat dues vulnerabilitats a Control By Web[1], una de severitat crítica i una altra de severitat mitjana que podrien permetre a un atacant injectar un JavaScript maliciós i executar
Continuar...
08/02/2023
Introducció La investigadora Nataliya Tlyapova de Positive Technologies, ha descobert cinc vulnerabilitats, dues d'elles crítiques. Análisis Les vulnerabilitats de severitat crítica reportades [1]: CVE-2022-43761: falta d'autenticació en crear i gestionar la base de dades APROL, podria permetre llegir i fer
Continuar...
07/02/2023
Dia Internet Segura 2023: Junts per una Internet millor Com cada any, el segon dimarts del segon mes de l'any se celebra a nivell mundial el Dia d'Internet Segura o Safer Internet Day, per la qual cosa hui, 7 de
Continuar...
06/02/2023
IntroduccióRustam Amin, a través de VINCE[1] ha reportat al CISA una vulnerabilitat crítica en dispositius Nova de Baicells Technologies[2] , l'explotació del qual podria permetre a un atacant executar comandes arbitràries. AnàlisiCVE-2023-24508: Alguns dispositius Nova són vulnerables a l'explotació remota de
Continuar...
06/02/2023
IntroduccióICS Advisory [1] ha anunciat 6 vulnerabilitats, 2 de severitat crítica i 4 de severitat alta que podrien permetre a un atacant executar remotament codi o enviar ordres malicioses en dispositius de Delta Electronics.[2] AnàlisiCVE-2022-42139: El servidor web del dispositiu
Continuar...
18/01/2023
Introducció En l'avís ICS Advisory (ICSA-23-017-01)[1] s'anuncien cinc vulnerabilitats que afecten un producte de GE Digital, reportades per l'investigador de Claroty Research, Uri Katz. Anàlisi L'única vulnerabilitat de severitat crítica d'aquest avís és: CVE-2022-46732: ]: Omissió d'autenticació mitjançant una vulnerabilitat
Continuar...