L’agència ha identificat una amenaça cibernètica amb perillositat destacable i que podria afectar severament els usuaris i els sistemes d’informació d’organitzacions Andorranes. Es recomana incrementar el nivell de vigilància, i reforçar especialment les mesures de detecció, protecció i resposta aplicades a les organitzacions.
Actualitat
Rockwell Automation FactoryTalk View ME
Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v4 7.0 ATENCIÓ: Baixa complexitat [...]
Hitachi Energy TRO600
Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-02 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 7.2 ATENCIÓ: explotable de [...]
Subnet Solutions PowerSYSTEM Center
Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-01 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 9.8 ATENCIÓ: explotable de [...]
Truecalia, víctima d’una bretxa de dades que afecta 220.000 usuaris
Un ciberdelinqüent assegura tenir en el seu poder adreces de correu electrònic, contrasenyes i altres detalls. El portal Truecalia.com, que permet la venda i revenda entre particulars dels seus bitllets de tren i AVE, [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Pujada de fitxers arbitrària autenticat (Author+) a FlipBook 3D, visualitzador de PDF, incrustador de PDF: connector de WordPress de FlipBook 3D real <= 4.6
CVE-2024-9849 ALT (8,8) CVSS3: 0,0 El complement 3D FlipBook, PDF Viewer, PDF Embedder - Real 3D FlipBook WordPress Plugin per a WordPress és vulnerable a càrregues de fitxers arbitràries a causa [...]
Execució de codi abreujat arbitrari sense autenticar a Uix Slideshow <= 1.6.5
CVE-2024-9839 ALT (7,3) CVSS3: 0,0 El connector The Uix Slideshow per a WordPress és vulnerable a l'execució de codi abreujat arbitrària en totes les versions fins a la 1.6.5 inclosa. Això [...]
Vulnerabilitat de càrrega de fitxers arbitraris al connector de WordPress Writer Helper <= 3.1.6
CVE-2024-52399 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada de fitxers amb vulnerabilitat de tipus perillós a Clarisse K. Writer Helper permet pujar una webshell a un servidor web. Aquest problema afecta Writer [...]
Escalada de privilegis autenticada (Subscriber+) mitjançant l’actualització del camp meta de l’usuari WP Video Robot <= 1.20.0
CVE-2024-9192 ALT (8,8) CVSS3: 0,0 El robot de vídeo de WordPress: el connector de l'importador de vídeo definitiu per a WordPress és vulnerable a l'escalada de privilegis a causa d'una validació [...]
