08/02/2022
Com cada any, se celebra el segon dimarts de febrer a nivell mundial, per tant, enguany celebrem el Dia d'Internet Segura el 8 de febrer de 2022 i en aquesta edició, el lema triat ha sigut: “Junts per una Internet millor”
Continuar...
07/02/2022
IntroduccióMúltiples vulnerabilitats en Cisco Small Business permeten als atacants executar codis i comandos arbitraris, escalar privilegis, ometre autenticació o causar denegació de servei [1]. AnàlisiCVE-2022-20699Aquesta vulnerabilitat en el mòdul SSL VPN de Cisco permet a un atacant no autenticat executar codi
Continuar...
01/02/2022
IntroduccióTotes les versions de Samba anteriors a la 4.13.17 estan afectades per una vulnerabilitat de lectura/escriptura de heap fora de límits, que permet als atacants executar codi arbitrari com root en les instal·lacions de Samba afectades que utilitzen el mòdul
Continuar...
31/01/2022
Els cursos s'imparteixen a través de la plataforma SAPS?. El termini de matriculació està obert des del 31 de gener fins al 31 de decembre, tots dos inclusivament. Si encara no eres usuari de SAPS?, només has de registrar-te en
Continuar...
31/01/2022
IntroduccióUn investigador de seguretat ha revelat públicament un exploit per a una vulnerabilitat d'elevació de privilegis locals de Windows que permet a qualsevol persona obtindre privilegis d'administrador en Windows 10 [1].Usant aquesta vulnerabilitat, els actors de maliciosos amb accés limitat
Continuar...
26/01/2022
Introducció L'equip d'investigació de Qualys ha descobert una vulnerabilitat de corrupció de memòria (CVE-2021-4034) en pkexec de polkit, un programa SUID-root que s'instal·la per defecte en totes les distribucions principals de Linux. Aquesta vulnerabilitat, fàcilment explotable, permet que qualsevol usuari
Continuar...