Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falsificació de petició de lloc creuat del connector de paràmetres d’emplenament automàtic de Jenkins
CVE-2022-30969 ALT: (8.8) CVSS6: 7.7 El connector de paràmetres d'emplenament automàtic de Jenkins és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació incorrecta de l'entrada subministrada per [...]
Escalada de privilegis d’Apple Xcode
CVE-2022-26747 ALT: (8.4) CVSS6: 7.3 Apple Xcode podria permetre a un atacant local obtenir privilegis elevats en el sistema, causat per un defecte en el component IDE. Mitjançant l'execució d'una aplicació [...]
Divulgació d’informació de l’Apple WatchOS
CVE-2022-26726 MITJÀ: (4) CVSS6: 3.5 Apple watchOS podria permetre a un atacant local obtenir informació sensible, causada per un defecte en el component TCC. Mitjançant l'execució d'una aplicació especialment dissenyada, un [...]
Denegació de servei d’Apple macOS Big Sur
CVE-2022-26697 - CVE-2022-26698 ALT: (7.1) CVSS6: 6.2 Apple macOS Big Sur és vulnerable a una denegació de servei, causada per un problema de lectura fora dels límits en el component AppleScript. [...]
Bypass de seguretat d’Apple macOS Big Sur
CVE-2022-22663 MITJÀ: (5.5) CVSS6: 4.8 Apple macOS Big Sur podria permetre a un atacant local eludir les restriccions de seguretat, causades per un problema en el component CoreTypes. Mitjançant l'ús d'una [...]
Bypass de seguretat de la sèrie SonicWall SMA1000
CVE-2022-22282 ALT: (8.2) CVSS6: 7.1 La sèrie SonicWall SMA1000 podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un control d'accés indegut. Mitjançant l'enviament d'una sol·licitud especialment [...]
