Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat de powertek PDU Firmware
CVE-2022-33176 Crític: (9.8) CVSS3: 8.5 El Firmware PDU de Powertek podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una configuració de permisos insegura en el camp [...]
Informació sensible exposada del Firmware PDU Powertek
CVE-2022-33174 ALT: (8.8) CVSS3: 7.7 Powertek PDU Firmware podria permetre a un atacant remot obtenir informació sensible, causada per un error de bypass d'autorització a la interfície web. Mitjançant l'enviament d'un paquet HTTP [...]
Informació sensible exposada d’OTRS
CVE-2022-32740 BAIX: (3.5) CVSS3: 6.5 OTRS podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un defecte de seguretat durant la resposta a un article de correu electrònic [...]
Injecció SQL de GLPI
CVE-2022-29250 ALT: (8.1) CVSS3: 7.1 Glpi és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment elaborades a les pàgines de cerca, cosa que podria permetre [...]
Hotel Booking Lite by MotoPress plugin for WordPress edit.php cross-site scripting
En Anàlisi ALT: (7.2) CVSS3: 6.3 El plugin Hotel Booking Lite by MotoPress per a WordPress és vulnerable al cross-site scripting, causat per la validació inadequada de l'entrada proporcionada per l'usuari en el script edit.php. Un atacant remot podria explotar [...]
Informació sensible exposada de Google Chrome compositing
CVE-2022-2010 MITJÀ: (6.5) CVSS3: 5.7 Google Chrome podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora de límits en la composició. En persuadir a una víctima [...]
