Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL en el Sistema de Gestió de l’Agència del Gas
En Análisis MITJÀ: (6.5) CVSS3: 6.3 El sistema de gestió d'agències de gas és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades utilitzant el paràmetre [...]
Cisco Adaptive Security Appliance Software client-side request smuggling
CVE-2022-20713 MITJÀ: (4.3) CVSS3: 3.8 El programari Cisco Adaptive Security Appliance és vulnerable al contraban de sol·licituds del costat del client, causat per la validació inadequada de l'entrada passada al component [...]
Denegació de servei de Withsecure F-Secure Atlant
CVE-2022-28881 MITJÀ: (4.3) CVSS3: 3.8 Withsecure F-Secure Atlant és vulnerable a una denegació de servei, causada per un defecte en el component aerdl.dll. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant [...]
Divulgació d’informació del programari Cisco Adaptive Security Appliance i del programari Firepower Threat Defense
CVE-2022-20866 ALT: (7.4) CVSS3: 6.4 El programari Cisco Adaptive Security Appliance i el software Firepower Threat Defense podrien permetre a un atacant remot obtenir informació delicada, causada per un error lògic [...]
Escalada de privilegis de Zimbra
CVE-2022-37393 ALT: (7.8) CVSS3: 7.3 Zimbra podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte en la configuració de sudo. En enviar una [...]
Denegació de servei del Palo Alto Networks PAN-OS
CVE-2022-0028 ALT: (8.6) CVSS3: 7.5 Palo Alto Networks PA-US és vulnerable a una denegació de servei, causada per un defecte de configuració en la política de filtratge d'URL. En enviar una [...]
