Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei del programari de Cisco Adaptive Security Appliance i Firepower Threat Defense Software
CVE-2023-20095 ALT: (8,6) CVSS3: 7,5 El programari Cisco Adaptive Security Appliance i el programari Firepower Threat Defense són vulnerables a una denegació de servei, causada per un tractament inadequat de les [...]
Connector d’ImageLinks Interactive Image Builder per a la falsificació de sol·licituds entre llocs de WordPress
CVE-2023-46823 MIG: (6,5) CVSS3: 6,2 El connector ImageLinks Interactive Image Builder per a WordPress és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades per veure, [...]
Divulgació d’informació de Veeam ONE
CVE-2023-38548 ALT: (9,9) CVSS3: 8,6 Veeam ONE podria permetre que un atacant remot autenticat obtingui informació confidencial causada per una validació inadequada de l'autorització. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta [...]
Falsificació de sol·licituds des del servidor de Microsoft Exchange Server
No disposa de codi ALT: (7,1) CVSS3: 6,3 Microsoft Exchange Server és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada en el mètode DownloadDataFromUri. En enviar una [...]
Divulgació d’informació de Mattermost Desktop
CVE-2023-5875 BAIX: (3,7) CVSS3: 3,2 Mattermost Desktop podria permetre a un atacant remot obtenir informació confidencial, causada per una gestió inadequada de permisos. En enviar una sol·licitud especialment dissenyada, un atacant [...]
Execució de codi de Microsoft Exchange Server
No disposa de codi ALT: (7,5) CVSS3: 6,6 Microsoft Exchange Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una deserialització no segura a la [...]
