Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
ipTIME NAS family cross-site request forgery
CVE-2022-23765 ALT: (8.8) CVSS3: 7.7 La família NAS d'ipTIME és vulnerable a la falsificació de sol·licituds en llocs creuats, causada per una validació inadequada de l'entrada subministrada per l'usuari. En persuadir a [...]
Escalada de privilegis en FreeBSD
CVE-2022-23090 ALT: (7.8) CVSS3: 6.8 FreeBSD podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per la fallada en l'alliberament d'una referència a una credencial en [...]
Execució de codi de Weaveworks GitOps Tools Extension for VSCode
CVE-2022-35975 CRÍTIC: (9.0) CVSS3: 7.8 Weaveworks GitOps Tools Extension for VSCode podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una validació d'objectes inadequada. Mitjançant [...]
Bypass de seguretat de les cookies de Google Chrome
CVE-2022-2860 MITJÀ: (6.5) CVSS3: 5.7 Google Chrome podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una aplicació insuficient de la política de les cookies. En persuadir [...]
Execució del codi de l’API d’extensions de Google Chrome
CVE-2022-2861 MITJÀ: (6.5) CVSS3: 5.7 Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una implementació inadequada en l'API d'extensions. En persuadir a una víctima [...]
Escalada de privilegis d’Apple iOS i iPadOS
CVE-2022-32894 ALT: (7.8) CVSS3: 6.8 Apple iOS, iPadOS i macOS Monterey podrien permetre a un atacant local obtenir privilegis elevats en el sistema, causats per una escriptura fora de límits en [...]
