Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Informació sensible exposada de GROWI

10 d'octubre de 2022|

CVE-2022-41799 MITJÀ: (4.3) CVSS3: 3.8 GROWI podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d'accés inadequat. Un atacant podria aprofitar aquesta vulnerabilitat per a descarregar les dades markdown de [...]

Informació sensible exposada de CodeIgniter

10 d'octubre de 2022|

CVE-2022-39284 BAIX: (2.6) CVSS3: 2.3 CodeIgniter podria permetre a un atacant remot autenticat obtenir informació sensible, causada pels valors de les cookies que s'exposen erròniament als scripts. En enviar una sol·licitud especialment dissenyada, un atacant [...]

Denegació de servei de Freedesktop D-Bus

7 d'octubre de 2022|

CVE-2022-42010 MITJÀ: (6.2) CVSS3: 5.4 Freedesktop D-Bus és vulnerable a una denegació de servei, causada per una fallada d'asserció. En enviar un missatge especialment dissenyat amb una signatura de tipus no vàlida [...]

IPFire cross-site scripting

7 d'octubre de 2022|

CVE-2022-36368 BAIX: (3.8) CVSS3: 3.3 IPFire és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en la WebUI. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per a injectar [...]