Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Seguretat feble del portal captiu d’OpenNDS

22 de novembre de 2023|

CVE-2023-38324 MITJÀ: (6,5) CVSS3: 5,7 OpenNDS Captive Portal podria proporcionar una seguretat més feble del que s'esperava, causada per l'ús d'una clau FAS predeterminada estàtica. Un atacant remot podria explotar aquesta [...]

MISP sense especificar

22 de novembre de 2023|

CVE-2023-48657 ALT: (7,3) CVSS3: 6,4 Un problema a l'aplicació/Model/AppModel.php que gestiona malament els filtres del MISP té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP 2.4.167 MISP [...]

Injecció indirecta de scripts de Splunk Enterprise

21 de novembre de 2023|

CVE-2023-46213 MITJÀ: (4,8) CVSS3: 4,6 Splunk Enterprise és vulnerable la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pels caràcters del fitxer de registre. Un [...]

MISP no especificat

21 de novembre de 2023|

CVE-2023-48659 ALT: (7,3) CVSS3: 6,4 Un problema a l'script app/Controller/AppController.php gestiona malament l'anàlisi de paràmetres a MISP i té un impacte i un vector d'atac desconeguts. Sistemes Afectats MISP MISP [...]