10/03/2022
IntroduccióVulnerabilitat en el kernel de Linux que permet sobreescriure dades en arxius arbitraris de només lectura, la qual cosa pot conduir a injecció de codi en els processos root i una escalada de privilegis. [1]AnàlisiEl 7 de març, es va
Continuar...
07/03/2022
Introducció El dia 5 de març Mozilla va publicar noves versions del navegador Firefox per a solucionar un parell de vulnerabilitats crítiques 0-day explotades activament en atacs. [1] Anàlisi L'explotació reeixida d'aquestes vulnerabilitats pot causar un tancament inesperat del programa
Continuar...
14/02/2022
Des de CSIRT-CV iniciem hui una nova campanya titulada “10 ciberamenaces que han marcat 2021”.En aquesta nova campanya de CSIRT-CV hem posat el focus en les ciberamenaces que han marcat l'any passat i en les mesures que hem de prendre per a
Continuar...
08/02/2022
Com cada any, se celebra el segon dimarts de febrer a nivell mundial, per tant, enguany celebrem el Dia d'Internet Segura el 8 de febrer de 2022 i en aquesta edició, el lema triat ha sigut: “Junts per una Internet millor”
Continuar...
07/02/2022
IntroduccióMúltiples vulnerabilitats en Cisco Small Business permeten als atacants executar codis i comandos arbitraris, escalar privilegis, ometre autenticació o causar denegació de servei [1]. AnàlisiCVE-2022-20699Aquesta vulnerabilitat en el mòdul SSL VPN de Cisco permet a un atacant no autenticat executar codi
Continuar...
01/02/2022
IntroduccióTotes les versions de Samba anteriors a la 4.13.17 estan afectades per una vulnerabilitat de lectura/escriptura de heap fora de límits, que permet als atacants executar codi arbitrari com root en les instal·lacions de Samba afectades que utilitzen el mòdul
Continuar...