Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Seqüència d’ordres en llocs creuats de Jenkins weekly i LTS
CVE-2023-43495 ALT: (8) CVSS3: 7,6 Jenkins weekly i LTS són vulnerables a seqüències d'ordres en llocs creuats. Aquestes vindrien causades per una validació incorrecta de l'entrada proporcionada per l'usuari al paràmetre [...]
Informació sensible exposada de Drupal Core
No CVE ALT: (8,1) CVSS3: 7,1 Drupal Core podria permetre a un atacant remot obtenir informació sensible. Això vindria causat per un error al mòdul JSON:API. Mitjançant l'enviament d'una sol·licitud especialment [...]
Escalada de privilegis de XenSource Xen
CVE-2023-34322 ALT: (8,5) CVSS3: 7,4 XenSource Xen podria permetre a un atacant local obtenir privilegis elevats del sistema. Això seria causat per la caiguda de la referència en el llindar de [...]
Atacs de força bruta als dispositius d’Omron Sysmac CJ/CS/CP Series
CVE-2022-45790 CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius d'Omron Sysmac CJ/CS/CP Series són vulnerables a atacs de força bruta. Aquests serien causats per una restricció inadequada d'intents d'autenticació excessius per part del [...]
Execució de codi dels productes de Trend Micro Endpoint security
CVE-2023-41179 CRÍTIC: (9,1) CVSS3: 7,9 Els productes de Trend Micro Endpoint security podrien permetre a un atacant remot autenticat executar codi arbitrari al sistema. Això sorgiria arran una vulnerabilitat d'injecció de [...]
Execució de codi d’Omron Sysmac Studio
CVE-2022-45793 ALT: (7,8) CVSS3: 6,8 Omron Sysmac Studio podria permetre a un atacant local autenticat executar codi arbitrari al sistema. Això es donaria per causa d'una neutralització incorrecta de l'entrada subministrada [...]
