Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació de Mitsubishi Electric Corporation GX Works3
CVE-2022-29825 - CVE-2022-29827 - CVE-2022-29828 MITJÀ: (6,8) CVSS3: 5,9 Mitsubishi Electric Corporation GX Works3 podria permetre a un atacant remot obtenir informació sensible, causat per l'ús de la vulnerabilitat de la [...]
Divulgació d’informació de SolarWinds Engineer’s Toolset
CVE-2021-35246 MITJÀ: (5,3) CVSS3: 4,6 El conjunt d'eines d'enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una [...]
Informació sensible exposada de SolarWinds Engineer’s Toolset
CVE-2021-35246 MITJÀ: (5.3) CVSS3: 4.6 El conjunt d'eines d'enginyeria de SolarWinds podria permetre a un atacant remot obtenir informació sensible, causada per un transport no protegit de credencials. En enviar una [...]
RubyGems cgi gem HTTP response splitting
CVE-2021-33621 ALT: (8.8) CVSS3: 7.7 RubyGems cgi gem és vulnerable als atacs de divisió de resposta HTTP. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar una capçalera de [...]
Execució d’ordres d’Apache Airflow Spark Provider i Apache Airflow
CVE-2022-40954 CRÍTIC: (9.8) CVSS3: 8.5 Apache Airflow Spark Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d'injecció d'ordres en el context d'execució de tasques. [...]
Bypass de seguretat de Zyxel LTE3301-M209
CVE-2022-40602 CRÍTIC: (9.8) CVSS3: 8.5 Zyxel LTE3301-M209 podria permetre a un atacant remot saltar-se les restriccions de seguretat. En utilitzar una contrasenya preconfigurada inadequada si la funció d'administració remota ha estat habilitada [...]
