Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Denegació de servei al Kernel de Linux

9 de juny de 2022|

CVE-2022-1973 MITJÀ: (5.5) CVSS3: 4.8 El Kernel de Linux és vulnerable a una denegació de servei, causada per un defecte double-free en la funció ntfs3 log_replay. Mitjançant l'enviament d'una sol·licitud especialment [...]

Denegació de servei de containerd

8 de juny de 2022|

CVE-2022-31030 ALT: (7.5) CVSS3: 6.5 containerd és vulnerable a una denegació de servei, causada per un defecte en la implementació de CRI. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant l'API ExecSync, [...]

Bypass de seguretat del JupyterHub Oauthenticator

8 de juny de 2022|

CVE-2022-31027 MITJÀ: (6.5) CVSS3: 5.7 JupyterHub OAuthenticator podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d'una validació d'autorització inadequada per part del mòdul CILogonOAuthenticator. Utilitzant una [...]

Informació delicada exposada de GitHub Trilogy

8 de juny de 2022|

CVE-2022-31026 MITJÀ: (4.3) CVSS3: 3.8 GitHub Trilogy podria permetre a un atacant remot obtenir informació sensible, causada per l'ús d'una variable no inicialitzada. En persuadir a una víctima perquè es connecti [...]