Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

SAP SAP Biller Direct open redirect

9 de novembre de 2022|

CVE-2022-41207 MITJÀ: (6.1) CVSS3: 5.3 SAP Biller Direct, podria permetre a un atacant remot realitzar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria explotar aquesta vulnerabilitat utilitzant un URL [...]

Execucuió de codi de SAP GUI per a Windows

9 de novembre de 2022|

CVE-2022-41205 MITJÀ: (5.5) CVSS3: 4.8 SAP GUI per a Windows, podria permetre a un atacant local autenticat executar codi arbitrari en el sistema, causat per un defecte d'injecció de codi. Mitjançant l'enviament d'una [...]

Palantir Blobster cross-site scripting

8 de novembre de 2022|

En Anàlisi MITJÀ: (4.8) CVSS3: 4.6 Palantir Foundry Blobster és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un arxiu JavaScript [...]

Apache Ivy directory traversal

8 de novembre de 2022|

CVE-2022-37865 MITJÀ: (5.5) CVSS3: 4.8 Apache Ivy podria permetre a un atacant local autenticat travessar directoris en el sistema, causat per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant podria utilitzar [...]

Apache Pulsar C++ Client man-in-the-middle

8 de novembre de 2022|

CVE-2022-33684 ALT: (7.4) CVSS3: 6.4 El client C++ d'Apache Prémer és vulnerable a un atac man-in-the-middle, causat per la verificació inadequada dels certificats TLS dels companys quan es realitzen anomenades HTTPS per [...]