27/09/2022
Introducció El fabricant de components electrònics Carlo Gavazzi Controls S.p.A[1] ha reportat 11 vulnerabilitats en diversos dels seus productes, sent 6 de severitat crítica, 4 altes i 1 mitjana gràcies al treball de la investigadora, Vera Mens, de Claroty Research,
Continuar...
19/08/2022
IntroducciónApple ha llançat actualitzacions per als sistemes operatius iOS, iPadOS, i macOS que solucionen diverses vulnerabilitats, entre les quals n'hi ha dues de dia zero que són crítiques. [1]AnálisisLes vulnerabilitats posades pegats més importants són les següents, les quals estan
Continuar...
04/08/2022
Introducció Have I Been Pwned és un servei al qual recorren els qui volen verificar si la contrasenya que utilitzen o la seua adreça de correu van ser exposades a conseqüència d’un incident de seguretat que va patir algun servei en
Continuar...
15/07/2022
IntroduccióLenovo ha publicat correccions de seguretat per a solucionar tres vulnerabilitats en el firmware UEFI de més de 70 models portàtils de la marca. [1] AnàlisiTot seguit es mostra la llista de vulnerabilitats en la BIOS dels portàtils de Lenovo:CVE-2022-1890: S'ha
Continuar...
14/07/2022
IntroduccióAdobe ha publicat diversos pedaços que corregeixen múltiples vulnerabilitats crítiques en diferents versions d’Acrobat Reader i Acrobat Photoshop. AnàlisiEntre les vulnerabilitats se’n troben 15 crítiques de tipus execució de codi remot, totes amb una qualificació CVSS de 7.8. Versions afectadesAcrobat DC i
Continuar...
19/04/2022
IntroduccióMicrosoft ha publicat pedaços per a 128 vulnerabilitats amb numeració CVE. Tres d'elles són vulnerabilitats d'execució remota de codi (CVE-2022-26809, CVE-2022-24491, CVE-2022-24497), amb una puntuació CVSS de 9,8 [1]. Anàlisi CVE-2022-26809 [2] Aquesta vulnerabilitat es troba en la funcionalitat de
Continuar...