Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
IBM Spectrum Protect Plus directory traversal
CVE-2022-40608 MITJÀ: (5.9) CVSS3: 5.2 L'operació de restauració d'IBM Spectrum Protect Plus 10.1.6 a 10.1.11 Microsoft File Systems pot descarregar qualsevol arxiu en l'equip de destí manipulant la URL amb un [...]
Seqüència de comandos Plugin GetYourGuide Ticketing per a WordPress GYG-Ticketing
En Análisis ALT: (7.2) CVSS3: 6.3 El plugin GetYourGuide Ticketing per a WordPress és vulnerable al cross-site scripting, causat per la validació incorrecta de l'entrada subministrada per l'usuari per GYG-Ticketing. Un [...]
Revelació d’informació d’IBM Spectrum Protect Plus
CVE-2022-40234 MITJÀ: (5.9) CVSS3: 5.2 Les versions d'IBM Spectrum Protect Plus anteriors a la 10.1.12 (excepte la 10.1.12) inclouen la informació de la clau privada d'un certificat dins de l'arxiu .crt [...]
Denegació de servei d’Apache Kafka
CVE-2022-34917 ALT: (7.5) CVSS3: 6.5 Apatxe Kafka és vulnerable a una denegació de servei, causada per una validació d'entrada inadequada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant remot podria explotar [...]
Denegació de servei de EMUI i Magic UI d’Huawei
CVE-2022-39006 ALT: (7.5) CVSS3: 6.5 Huawei EMUI i Magic UI són vulnerables a una denegació de servei, causada per un defecte de condició de carrera en el mòdul MPTCP. En enviar [...]
Bypass de seguretat de Huawei EMUI
CVE-2022-39009 ALT: (7.5) CVSS3: 6.5 Huawei EMUI podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una fallada de verificació de permisos en el mòdul WLAN. En [...]
