Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Informació sensible exposada de FreeRDP

19 de novembre de 2022|

CVE-2022-39319 MITJÀ: (4.6) CVSS3: 4 FreeRDP podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en el canal urbdrc. En persuadir a una víctima perquè llegeixi una [...]

F5 BIG-IP and BIG-IQ cross-site request forgery

17 de novembre de 2022|

CVE-2022-41622 ALT: (8.8) CVSS3: 7.7 F5 BIG-IP i BIG-IQ són vulnerables a la falsificació de sol·licituds en llocs creuats, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir [...]

Execució d’ordres de Cisco Identity Services Engine

17 de novembre de 2022|

CVE-2022-20964 MITJÀ: (6.3) CVSS3: 5.5 Cisco Identity Services Engine podria permetre a un atacant remot autenticat executar ordres arbitràries en el sistema, a causa de la validació inadequada de l'entrada de l'usuari dins de les [...]

Cisco Identity Services Engine cross-site scripting

17 de novembre de 2022|

CVE-2022-20966 MITJÀ: (5.4) CVSS3: 4.7 Cisco Identity Services Engine és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari mitjançant la funció tcpdump de la interfície de gestió basada en la web. [...]

Cisco Identity Services Engine cross-site scripting

17 de novembre de 2022|

CVE-2022-20967 MITJÀ: (4.8) CVSS3: 4.2 Cisco Identity Services Engine és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari per una funció d'aplicació abans de l'emmagatzematge dins de la funció del servidor RADIUS extern [...]