13/05/2024
13/05/2024
13/05/2024
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres …
Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres … Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"
Continuar...
El Centro de Seguridad TIC (CSIRT-CV) de la Comunitat Valenciana ha publicado una nueva versión de su informe anual sobre actividad, ciberamenzas y tendencias correspondiente al ejercicio de 2023 en el que se recogen las actuaciones más destacadas llevadas a cabo por este ente, que vela por la seguridad de la red en las tres …
Continue reading "CSIRT-CV publica una nueva versión de su Informe de Actividad de 2023"
09/05/2024
09/05/2024
09/05/2024
Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes: CVE-2024-27099 : Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. …
Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes: CVE-2024-27099 : Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. … Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
Continuar...
Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes: CVE-2024-27099 : Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. …
Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
03/05/2024
03/05/2024
03/05/2024
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. …
Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. … Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
Continuar...
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. …
Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
02/05/2024
02/05/2024
02/05/2024
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el …
Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el … Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
Continuar...
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el …
Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
02/05/2024
02/05/2024
02/05/2024
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información …
Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información … Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"
Continuar...
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información …
Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"