Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Informació sensible exposada de Mattermost Server

16 de juliol de 2022|

CVE-2022-2401 MITJÀ: (6.5) CVSS3: 5.7 Mattermost Server podria permetre a un atacant remot autenticat obtenir informació sensible. En accedir directament a les API, un atacant podria aprofitar aquesta vulnerabilitat per aconseguir [...]

Bypass de seguretat de Grafana

16 de juliol de 2022|

CVE-2022-31107 ALT: (7.1) CVSS3: 6.2 Grafana podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causat per una vulnerabilitat d'OAuth. En enviar una sol·licitud especialment dissenyada utilitzant el [...]

Grafana cross-site scripting

16 de juliol de 2022|

CVE-2022-31097 ALT: (7.3) CVSS3: 6.4 Grafana és vulnerable al cross-site scripting, causat per la incorrecta validació de l'entrada subministrada per l'usuari per la funció d'Alertes Unificades. Un atacant remot autenticat podria [...]

Execució de codi de Google Chrome WebGPU

15 de juliol de 2022|

CVE-2022-2399 ALT: (8.3) CVSS3: 7.3 Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, provocat per un use-after-free en WebGPU. En persuadir a una víctima perquè visiti un [...]