Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falsificació de peticions del server-side d’Apache CXF
CVE-2022-46364 ALT: (7,5) CVSS3: 6,5 Apache CXF és vulnerable a la falsificació de peticions del server-side causada per un error en l'anàlisi de l'atribut href de XOP:Include en peticions MTOM. Mitjançant [...]
Denegació de servei de Linux Kernel
En Anàlisi MITJÀ: (6,5) CVSS3: 5,7 Linux Kernel és vulnerable a una denegació de servei, causada per un use-after-free Write en put_dev. Mitjançant l'execució d'un programa especialment dissenyat, un atacant local [...]
Desbordament del búfer de Fortinet FortiOS
CVE-2022-42475 CRÍTIC: (9,8) CVSS3: 8,5 Fortinet FortiOS és vulnerable a un desbordament de búfer basat en heap, causat per una comprovació de límits incorrecta per part de SSL-VPN. En enviar una [...]
Execució de codi JetBrains IntelliJ IDEA
CVE-2022-46828 MITJÀ: (4,4) CVSS3: 3,9 JetBrains IntelliJ IDEA podria permetre a un atacant local autenticat executar codi arbitrari en el sistema causat per una vulnerabilitat d'injecció DYLIB. Mitjançant l'enviament d'una sol·licitud [...]
Divulgació d’informació sobre JetBrains TeamCity
CVE-2022-46830 MITJÀ: (4,1) CVSS3: 3,6 JetBrains TeamCity podria permetre a un atacant local autenticat obtenir informació delicada, causada per permetre l'escaneig de ports interns en el endpoint STS personalitzat. Un atacant [...]
Evasió de seguretat de JetBrains TeamCity
CVE-2022-6831 MITJÀ: (6,5) CVSS3: 5,7 JetBrains TeamCity podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús de la "Cadena de proveïdors de credencials predeterminada" de AWS. Mitjançant l'enviament d'una [...]
