09/12/2021
Recentment s’ha trobat una vulnerabilitat RCE en la validació de certificats del servei NSS.NSS és un servei que permet la resolució de noms d'usuari i claus mitjançant l'accés a diferents bases de dades [1]. ANÀLISINSS és vulnerable a un desbordament de
Continuar...
13/10/2021
El dia 12 d'octubre de 2021, es van publicar una sèrie de pegats per a corregir 74 vulnerabilitats de Microsoft Windows, de les quals tres són classificades com a crítiques, 70 com a importants i una com a baixa. ANÀLISI
Continuar...
05/10/2021
Acaba la campanya de CSIRT-CV “Ciberseguretat, una assignatura pendent”. Durant aquestes dues setmanes hem volgut dotar els docents amb algunes eines, que estem segurs que us serviran durant el curs que acaba d'iniciar-se, per a formar als vostres alumnes en
Continuar...
27/09/2021
S'han detectat fins a tres vulnerabilitats, una d'aquestes crítica, en PHP que podrien afectar el core. Anàlisi S'ha de destacar la vulnerabilitat crítica amb identificador CVE-2017-8923, es tracta d'una actualització d'aquesta. Aquesta vulnerabilitat està localitzada en la funció zend_string_extend, en
Continuar...
20/09/2021
En CSIRT-CV perseguim augmentar tant el nivell de maduresa en ciberseguretat, com la confiança en l'ús de la tecnologia de ciutadans, empreses i el mateix personal de GVA. En aquesta nova campanya que llancem, “Ciberseguretat, una assignatura pendent”, hem posat
Continuar...
17/09/2021
Recentment Drupal ha publicat actualitzacions de seguretat per a les versions 8 i 9. En aquestes actualitzacions es corregeixen 5 vulnerabilitats catalogades amb criticitat mitjana. La versió 7 de Drupal no es veu afectada. Anàlisi Hi ha 2 vulnerabilitats que
Continuar...