Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Informació sensible exposada de Cybozu Garoon
CVE-2022-29512 MITJÀ: (4.3) CVSS3: 3.8 Cybozu Garoon podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, un atacant [...]
Denegació de serveri de Cybozu Garoon
CVE-2022-29926 ALT: (7.1) CVSS3: 6.2 Cybozu Garoon és vulnerable a una denegació de servei, causada per una validació d'entrada inadequada. En enviar una sol·licitud especialment dissenyada, un atacant remot autenticat podria [...]
Denegació de servei de LibTIFF denial of service
CVE-2022-2056 MITJÀ: (5.5) CVSS3: 5 LibTIFF és vulnerable a una denegació de servei, causada per un error de divisió per zero en tiffcrop. En persuadir a una víctima perquè obri un [...]
Informació sensible exposada del mòdul Node.js parse-server
CVE-2022-31112 ALT: (8.2) CVSS3: 7.1 El mòdul Node.js parse-server podria permetre a un atacant remot obtenir informació sensible, pel fet que no s'eliminen els camps protegits en les classes en passar-les [...]
Els ciberdelinqüents estan fent estralls en les xarxes industrials
L'any 2021 respecte a l'any 2020, el nombre de ciberatacs a sistemes de control industrial es van incrementar un 41%, gran part d'ells per Ransomware (programa maliciós que segresta dades). Les innovadores i sofisticades [...]
Execució de codi de opensearch-project opensearch-ruby
CVE-2022-31115 ALT: (8.8) CVSS3: 7.7 Opensearch-project opensearch-ruby podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una "deserialització" insegura en la funció YAML.lloeu. En persuadir [...]
