Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Informació sensible exposada del Jenkins HTTP Request Plugin

28 de juliol de 2022|

CVE-2022-36901 BAIX: (3.3) CVSS3: 2.9 Jenkins HTTP Request Plugin podria permetre a un atacant local autenticat obtenir informació sensible, causat per l'emmagatzematge de contrasenyes HTTP Request en text pla en l'arxiu de configuració global. En aconseguir accés [...]

Injecció SQL de Sourcecodester Hospital Information System

27 de juliol de 2022|

En Anàlisi CRÍTIC: (9.8) CVSS3: 9.5 Sourcecodester Hospital Information System és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades al script UsersController.php utilitzant els paràmetres ip,username,password, la qual cosa podria [...]

Execució de codi de Mozilla Firefox

27 de juliol de 2022|

CVE-2022-2505 ALT: (8.8) CVSS3: 7.7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per errors de seguretat de memòria dins del motor del navegador. [...]

Execució de codi de Mozilla Firefox

27 de juliol de 2022|

CVE-2022-36320 ALT: (8.8) CVSS3: 7.7 Mozilla Firefox podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per errors de seguretat de memòria dins del motor del navegador. [...]

Informació sensible exposada de Mozilla Firefox

27 de juliol de 2022|

CVE-2022-36316 MITJÀ: (6.5) CVSS3: 5.7 Mozilla Firefox podria permetre a un atacant remot obtenir informació sensible, causada per un error en utilitzar la Performance API. En persuadir a una víctima perquè visiti [...]