Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

SolarWinds Orion Platform cross-site scripting

3 d'octubre de 2022|

CVE-2022-36965 ALT: (7.5) CVSS3: 7.2 La plataforma Orion de SolarWinds és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el camp d'entrada de l'aplicació [...]

Extensió EShop per a Joomla! cross-site scripting

3 d'octubre de 2022|

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió EShop per a Joomla! És vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari en el punt final /dj-classifieds-demo3/. [...]

Extensió JoomRecipe per a Joomla! cross-site scripting

3 d'octubre de 2022|

En Análisis MITJÀ: (6.1) CVSS3: 5.9 L'extensió JoomRecipe per a Joomla! És vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari en la pàgina /search-recipes/search/results.html. Un atacant remot podria aprofitar [...]

Execució de codi en Google Chrome V8

1 d'octubre de 2022|

CVE-2022-3373 ALT: (8.8) CVSS3: 7.7 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per una escriptura fora de límits en V8. En persuadir a [...]

BookStack cross-site scripting

1 d'octubre de 2022|

CVE-2022-40690 MITJÀ: (5.4) CVSS3: 4.7 BookStack és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat [...]