Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Seguretat feble d’UBports Ubuntu Touch

12 de setembre de 2022|

CVE-2022-40297 ALT: (7.7) CVSS3: 6.8 UBports Ubuntu Touch podria proporcionar una seguretat més feble de l'esperat, causada per l'ús d'un codi de desbloqueig de pantalla de longitud/complexitat feble per a accedir a un shell privilegiat [...]

Markdown-Nice cross-site scripting

12 de setembre de 2022|

CVE-2022-38639 ALT: (7.2) CVSS3: 7 Markdown-Nice és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant el camp Community Posting per a injectar un [...]

Octopus Deploy file upload

12 de setembre de 2022|

CVE-2022-2528 MITJÀ: (6.3) CVSS3: 5.5 Octopus Deploy podria permetre a un atacant remot autenticat carregar arxius arbitraris, causat per un defecte després de la reindexació de paquets. En enviar una sol·licitud HTTP especialment [...]

Execució de codi de Moby

12 de setembre de 2022|

CVE-2022-36109 MITJÀ: (6.3) CVSS3: 5.5 Moby podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per un defecte en la configuració dels grups complementaris. Mitjançant l'enviament d'una [...]

Denegació de servei d’Hyperledger indy-node

11 de setembre de 2022|

CVE-2022-31006 ALT: (7.5) CVSS3: 6.5 Hyperledger és vulnerable a una denegació de servei, causada per una fallada en la capacitat de maximitzar el nombre de connexions de clients permeses pel ledger. Mitjançant [...]

A-Form plugin for Movable Type cross-site scripting

10 de setembre de 2022|

CVE-2022-38972 MITJÀ: (6.1) CVSS3: 5.3 El plugin A-Form per a Movable Type és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat utilitzant un URL especialment dissenyat [...]