Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega d’arxius del Sistema de Gestió de l’Agència del Gas
En Análisis CRÍTIC: (9.8) CVSS3: 8.9 El Sistema de Gestió d'Agències de Gas podria permetre a un atacant remot carregar arxius arbitraris, causat per la validació inadequada de les extensions dels [...]
Script del portal d’ocupació Readymade salary_to SQL injection
En Análisis MITJÀ: (6.5) CVSS3: 6.3 El Script de Readymade Job Portal és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre salary_to, [...]
Divulgació d’informació de JetBrains Ktor
CVE-2022-38179 MITJÀ: (4.7) CVSS3: 4.1 JetBrains Ktor podria permetre a un atacant remot obtenir informació sensible, causada per un atac de descàrrega d'arxius reflectits. En enviar una sol·licitud especialment dissenyada, un [...]
Divulgació d’informació de JetBrains Ktor
CVE-2022-38180 MITJÀ: (5.3) CVSS3: 4.6 JetBrains Ktor podria permetre a un atacant remot obtenir informació delicada, causada per una validació d'autenticació inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria [...]
El Sistema de Gestió de l’Agència del Gas aborda el cross-site scripting
En Análisis MITJÀ: (6.1) CVSS3: 5.9 El Sistema de Gestió d'Agències de Gas és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari mitjançant la funció [...]
Anul·lació de seguretat de Emerson ROC800, ROC800L i DL8000
CVE-2022-30264 MITJÀ: (6.3) CVSS3: 5.5 Emerson ROC800, ROC800L i DL8000 podrien permetre a un atacant remot saltar-se les restriccions de seguretat, causades per la insuficient verificació de l'autenticitat de les dades. [...]
