Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei d’OpenSSL
CVE-2022-3786 ALT: (7.5) CVSS3: 6.5 OpenSSL és vulnerable a una denegació de servei, causada per un desbordament del buffer basat en la pila durant la verificació de certificats X.509. Mitjançant l'ús d'una adreça [...]
OpenSSL buffer overflow
CVE-2022-3602 ALT: (7.3) CVSS3: 6.4 OpenSSL és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits durant la verificació de certificats X.509. Mitjançant l'ús d'una [...]
Escalada de privilegis d’Alibaba Cloud Workspace
En Anàlisi ALT: (7.2) CVSS3: 6.3 Alibaba Cloud Workspace podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causat per un defecte de referència directa a objectes insegurs quan els [...]
Denegació de servei de LodePNG
CVE-2022-44081 MITJÀ: (5.5) CVSS3: 4.9 LodePNG és vulnerable a una denegació de servei, causada per un defecte en la funció pngdetail. En persuadir a una víctima perquè obri un arxiu especialment dissenyat, un [...]
Apache Tomcat request smuggling
CVE-2022-42252 MITJÀ: (4.8) CVSS3: 4.2 Apache Tomcat és vulnerable al contraban de peticions HTTP, causat per la fallada en el rebuig d'una petició que contingui una capçalera Content-Length invàlida quan es configura [...]
Execució de codi de Google Chrome V8
CVE-2022-3723 ALT: (8.8) CVSS3: 7.7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una confusió de tipus en V8. En persuadir a una [...]
