13/10/2022
IntroduccióSiemens[1] ha publicat al seu comunicat mensual diverses actualitzacions de seguretat entre les quals destaca la reportada per l'empresa de ciberseguretat industrial Claroty que aplica a les claus criptogràfiques dels PLC de la família S7-1200/1500. Els investigadors han demostrat que
Continuar...
10/10/2022
IntroduccióRockwell Automation[1] ha reportat a CISA[2] dues vulnerabilitats de severitat crítica al seu producte FactoryTalk VantagePoint EMI Client, una referida al control d'accés inadequat i una altra vulnerabilitat que permet la injecció SQL. AnàlisiLes vulnerabilitats que estan classificades com a crítiques
Continuar...
29/09/2022
Introducció WhatsApp ha publicat dues vulnerabilitats de criticitats alta i crítica, respectivament. Aquestes vulnerabilitats poden permetre l'execució remota de codi a dispositius no actualitzats en rebre contingut especialment alterat. Anàlisi Les versions no actualitzades de WhatsApp i Business, tant per a Android com per
Continuar...
27/09/2022
Introducció El fabricant de components electrònics Carlo Gavazzi Controls S.p.A[1] ha reportat 11 vulnerabilitats en diversos dels seus productes, sent 6 de severitat crítica, 4 altes i 1 mitjana gràcies al treball de la investigadora, Vera Mens, de Claroty Research,
Continuar...
19/08/2022
IntroducciónApple ha llançat actualitzacions per als sistemes operatius iOS, iPadOS, i macOS que solucionen diverses vulnerabilitats, entre les quals n'hi ha dues de dia zero que són crítiques. [1]AnálisisLes vulnerabilitats posades pegats més importants són les següents, les quals estan
Continuar...
04/08/2022
Introducció Have I Been Pwned és un servei al qual recorren els qui volen verificar si la contrasenya que utilitzen o la seua adreça de correu van ser exposades a conseqüència d’un incident de seguretat que va patir algun servei en
Continuar...