Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Certifi sense especificar
CVE-2022-23491 MITJÀ: (6,8) CVSS3: 5,9 Un error no especificat en la propietat de TrustCor també va operar en un negoci que va produir spyware a Certifi i ha tingut un impacte [...]
Denegació del servei libp2p
CVE-2022-23486 ALT: (7,5) CVSS3: 6,5 libp2p és vulnerable a una denegació de servei, causada per la falta de gestió de recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria [...]
Denegació del servei de libp2p js-libp2p
CVE-2022-23487 ALT: (7,5) CVSS3: 6,5 libp2p js-libp2p és vulnerable a una denegació de servei, causada per la falta de gestió de recursos. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot [...]
Divulgació d’informació bibliotecària aleatòria de Passeo
CVE-2022-23472 MITJÀ: (5,9) CVSS3: 5,2 Passeo podria permetre a un atacant remot obtenir informació delicada, causat per un defecte en la llibreria aleatòria. Utilitzant tècniques d'atac criptogràfic, un atacant podria explotar [...]
Cross-site scripting de daloRADIUS
CVE-2022-23475 ALT: (8) CVSS3: 7,6 daloRADIUS és vulnerable al cross-site scripting, causat per la validació incorrecta de l'entrada proporcionada per l'usuari pel script mng-del.php. Un atacant remot podria explotar aquesta vulnerabilitat [...]
Injecció de comandaments Cacti
CVE-2022-46169 ALT: (9,8) CVSS3: 8,8 Cacti podria permetre a un atacant remot executar comandaments arbitraris al sistema, causat per una vulnerabilitat d'injecció de comandaments en la funció get_client_addr. Un atacant podria [...]
