05/05/2021
S'ha descobert una vulnerabilitat crítica 0-day en dispositius VPN Pulse Secure que permetria a un atacant que l'explote amb èxit autenticar-se remotament i executar codi arbitrari. ACTUALITZACIÓ 05/05/2021: Ja es troba disponible el pegat per a corregir el problema [2].
Continuar...
14/04/2021
A dia 14 d'abril de 2021, vulnerabilitats crítiques per a diversos serveis de Microsoft, incloent-hi Exchange On-Premise, han sigut corregides juntament amb un altre gran conjunt de vulnerabilitats importants. Sumen un total de 114 CVE (Common Vulnerabilities and Exposures) diferents
Continuar...
07/04/2021
El Federal Bureau of Investigation (FBI) i la Cybersecurity and Infraestructure Security Agency (CISA) han emés un avís de ciberseguretat, alertant d'escanejos de vulnerabilitats en FortiOS per part d'actors d'amenaces persistents avançades. Això correspondria a una primera fase de reconeixement
Continuar...
06/04/2021
Donat l'augment de casos relacionats amb el frau del CEO que s'estan produint en els últims mesos, des de CSIRT-CV llancem aquesta nova campanya “10 consells per a NO ser víctima d'un frau del CEO”, amb l'objectiu d'intentar no caure
Continuar...
11/03/2021
Dia 10 de març de 2021, s’han posat pegats a diverses vulnerabilitats per al software BIG-IP i BIG-IQ d’F5 [2]. Entre les vulnerabilitats s'inclou una d'execució de codi remot sense autenticació [1].ANÀLISI S'han corregit un total de set vulnerabilitats, quatre
Continuar...
03/03/2021
El 3 de març de 2021, Microsoft ha publicat una actualització de seguretat crítica per a Microsoft Exchange Server que soluciona quatre vulnerabilitats de tipus 0-day. [1] ANÀLISI L'actualització de seguretat corregeix les vulnerabilitats designades com CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, i
Continuar...