Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Desbordament d’enters de Git

18 de gener de 2023|

CVE-2022-41903 CRÍTIC: (9,8) CVSS3: 8,2 Git podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters en processar els operadors de padding. Mitjançant l'enviament de [...]

Redirecció oberta d’Apache Superset

17 de gener de 2023|

CVE-2022-43721 MITJÀ: (4,6) CVSS3: 4 Apache Superset podria permetre a un atacant remot autenticat perpetrar atacs de phishing causat per una vulnerabilitat de redirecció oberta. L'atacant podria explotar dita vulnerabilitat utilitzant un URL especialment dissenyat [...]

Revelació d’informació d’Apache Superset

17 de gener de 2023|

CVE-2022-45438 ALT: (7,5) CVSS3: 6,5 Apache Superset podria permetre a un atacant remot obtenir informació sensible a causa d'un error a l'habilitar la característica DASHBOARD_CACHE. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant l'endpoint REST API Get, l'atacant podria explotar aquesta [...]

Injecció SQL d’Apache Superset

17 de gener de 2023|

CVE-2022-41703 MITJÀ: (5,4) CVSS3: 4,7 Apache Superset és vulnerable a una injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades que podrien permetre a l'atacant veure, afegir, modificar [...]