Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

MyBB cross-site scripting

23 de novembre de 2022|

CVE-2022-43707 CRÍTIC: (9.6) CVSS3: 8.3 MyBB és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per l'editor visual de MyCode (SCEditor). Un atacant remot podria explotar aquesta vulnerabilitat per a [...]

Denegació de servei de TensorFlow

22 de novembre de 2022|

CVE-2022-41907 MITJÀ: (4.8) CVSS3: 4.2 TensorFlowx és vulnerable a una denegació de servei, causada per un desbordament de buffer en la funció tf.raw_ops.ResizeNearestNeighborGrad. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar [...]

Execució de codi de TensorFlow

21 de novembre de 2022|

CVE-2022-41900 ALT: (7.1) CVSS3: 6.2 TensorFlow podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte d'escriptura fora dels límits del munt en les [...]

Denegació de servei de TensorFlow

21 de novembre de 2022|

CVE-2022-41901 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK_EQ a través d'entrades en la funció SparseMatrixNNZ. En enviar una sol·licitud especialment dissenyada, un atacant [...]

Denegació de servei de TensorFlow

21 de novembre de 2022|

CVE-2022-41899 MITJÀ: (4.8) CVSS3: 4.2 TensorFlow és vulnerable a una denegació de servei, causada per una fallada de CHECK mitjançant entrades en la funció SdcaOptimizer. En enviar una sol·licitud especialment dissenyada, un atacant remot [...]