Inicio

 
[SCI] Vulnerabilidades críticas en la librería uAMQP de Azure

09/05/2024

09/05/2024

09/05/2024

Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes:  CVE-2024-27099 :  Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. …

Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"

Continuar...

Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes:  CVE-2024-27099 :  Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. … Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"
Continuar...

Introducción Moxa ha publicado 3 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código. Análisis Las vulnerabilidades de severidad criticas asociadas a la librería uAMQP de Azure son las siguientes:  CVE-2024-27099 :  Doble liberación (CWE-415): Un atacante puede procesar un estado fallido «AMQP_VALUE» incorrecto que puede causar un problema de doble liberación. …

Continue reading " Vulnerabilidades críticas en la librería uAMQP de Azure"

Continuar...

Vulnerabilidad en WordPress Core a través de Avatar Block

03/05/2024

03/05/2024

03/05/2024

Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. …

Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"

Continuar...

Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. … Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"
Continuar...

Se ha detectado una vulnerabilidad en WordPress Core que posibilita un ataque de Cross-Site Scripting vía Avatar Block. Análisis WordPress Core es vulnerable a Stored Cross-Site Scripting a través de nombres de usuario en el bloque Avatar en varias versiones hasta la 6.5.2 debido a un escape de salida insuficiente en el nombre de usuario. …

Continue reading "Vulnerabilidad en WordPress Core a través de Avatar Block"

Continuar...

Múltiples vulnerabilidades en ArubaOS de HPE Aruba

02/05/2024

02/05/2024

02/05/2024

HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el …

Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"

Continuar...

HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el … Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"
Continuar...

HPE ha publicado 10 vulnerabilidades: cuatro de severidad crítica y seis medias, que podrían dar lugar a una ejecución de código arbitrario y denegación de servicio (DoS). Análisis Las vulnerabilidades de severidad crítica son de tipo desbordamiento de búfer y su explotación podría dar lugar a unaejecución de código arbitrario como usuario privilegiado en el …

Continue reading "Múltiples vulnerabilidades en ArubaOS de HPE Aruba"

Continuar...

CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass

02/05/2024

02/05/2024

02/05/2024

El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información …

Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"

Continuar...

El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información … Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"
Continuar...

El primer jueves de cada mes de mayo se celebra a nivel mundial el Día de la Contraseña. Una fecha celebrada por entes públicos y privados con el objetivo de concienciar a la población sobre la importancia de proteger nuestros datos. Proteger y blindar nuestra información supone minimizar y evitar ciberataques que pudieran comprometer información …

Continue reading "CSIRT-CV publica un nuevo curso sobre el gestor de contraseñas: KeePass"

Continuar...

Publicación boletín mensual

30/04/2024

30/04/2024

30/04/2024

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Continuar...

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.
Continuar...

Hoy hemos emitido un nuevo boletín mensual con muchos consejos sobre ciberseguridad. Todos los suscriptores del boletín mensual del CSIRT-CV han recibido el último ejemplar en sus correos. Si queréis ser de los primeros en recibir nuestra publicación, podéis suscribiros aquí o, si preferís leerlo en nuestra página podéis hacerlo desde este enlace.

Continuar...

Anterior
Siguiente
+ Noticias

TE INTERESA

concienciaT: acceda a nuestro portal de concienciación en ciberseguridad. Cursos, guías, consejos, información para empresas y centros educativos, y mucho más.
CSIRT-CV Hemeroteca: acceda al contenido de nuestro antiguo portal para repasar las noticias y alertas de ciberseguridad que tuvieron lugar.
CSIRT-CV Aplicaciones: acceda y consulte todas nuestras aplicaciones que ponemos a su disposición.