Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Execució de codi a QNAP

31 de gener de 2023|

CVE-2022-27596 CRÍTIC: (9,8) CVSS3: 8,5 QNAP executant codi de QTS podria permetre a un atacant remot executar codi arbitrari al sistema. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant podria explotar aquesta [...]

Execució de codi d’Eta

31 de gener de 2023|

CVE-2022-25967 ALT: (8,1) CVSS3: 7,3 Eta podria permetre a un atacant remot executar codi arbitrari al sistema causat per una validació d'entrada de dades incorrecta de les variables de configuració del [...]

Evasió de seguretat de IoTDB d’Apache

31 de gener de 2023|

CVE-2023-24830 ALT: (7,5) CVSS3: 6,5 Apache IoTDB podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un defecte d'autenticació incorrecte a iotdb-web-workbench. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria [...]

Evasió de seguretat de IoTDB d’Apache

31 de gener de 2023|

CVE-2023-24829 ALT: (7,5) CVSS3: 6,5 Apache IoTDB podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un defecte d'autenticació incorrecte a iotdb-web-workbench. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria [...]

All-In-One Security (AIOS) – Plugin de seguretat i tallafocs per la divulgació d’informació a WordPress

31 de gener de 2023|

CVE-2022-4346 MITJÀ: (5,3) CVSS3: 4,6 El plugin de seguretat i tallafocs d'All-In-One Security (AIOS) per WordPress podria permetre a un atacant remot obtenir informació sensible. L'atacant podria explotar aquesta vulnerabilitat per aconseguir informació sensible de la configuració i [...]