Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei de Citrix ADC i Citrix Gateway
CVE-2022-27507 MITJÀ: (6.5) CVSS6: 5.7 Citrix ADC i Citrix Gateway són vulnerables a una denegació de servei, causada per un defecte quan el DTLS està habilitat i s'ha configurat el "HDX [...]
Injecció SQL del Online Fire Reporting System date
En Anàlisi CRÍTIC: (9.8) CVSS6: 8.6 El Online Fire Reporting System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre de data, [...]
Bypass de seguretat de Linux Kernel
CVE-2022-21499 CRÍTIC: (9.1) CVSS6: 7.9 Linux Kernel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un problema de bloqueig. Enviant una sol·licitud especialment elaborada utilitzant el [...]
Escalada de privilegis de Linux Kernel
CVE-2022-1786 ALT: (7.8) CVSS6: 6.8 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte invalid-free en el subsistema io_uring. Mitjançant l'execució [...]
Injecció SQL de la consola de gestió de CLink Office anti-spam
En Anàlisi MITJÀ: (6.5) CVSS6: 5.7 CLink Office és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades a la consola de gestió anti-spam utilitzant els [...]
Divulgació d’informació de VMware Tools per a Windows
CVE-2022-22977 MITJÀ: (5.8) CVSS6: 5.1 Les VMware Tools per a Windows podrien permetre a un atacant local autenticat obtenir informació sensible, causada per un maneig indegut de declaracions d'entitat externa XML [...]
