09/05/2024
09/05/2024
09/05/2024
Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes: CVE-2024-27099 : Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. …
Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes: CVE-2024-27099 : Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. … Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
Continuar...
Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes: CVE-2024-27099 : Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. …
Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
03/05/2024
03/05/2024
03/05/2024
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. …
Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. … Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
Continuar...
Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. …
Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
02/05/2024
02/05/2024
02/05/2024
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el …
Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el … Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
Continuar...
HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el …
Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
02/05/2024
02/05/2024
02/05/2024
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información …
Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información … Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"
Continuar...
El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información …
Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"
30/04/2024
30/04/2024
30/04/2024
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...
Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.