Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Scripting entre llocs strapi
CVE-2022-29894 MITJÀ: (6.4) CVSS6: 5.6 Strapi és vulnerable a les seqüències entre llocs, causades per una validació incorrecta de l'entrada subministrada per l'usuari per la funció de càrrega de fitxers. Un [...]
Redirecció oberta de la sèrie SonicWall SMA1000
CVE-2022-1702 MITJÀ: (6.4) CVSS6: 5.3 La sèrie SonicWall SMA1000 podria permetre a un atacant remot dur a terme atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un atacant podria [...]
Divulgació d’informació de la sèrie SonicWall SMA1000
CVE-2022-1701 MITJÀ: (5.7) CVSS6: 5 La sèrie SonicWall SMA1000 podria permetre a un atacant local autenticat obtenir informació sensible, causada per l'ús d'una clau de xifrat compartit i codificat per emmagatzemar [...]
Falsificació de sol·licituds entre llocs de Easy Blog plugin per EC-CUBE4
CVE-2022-27174 MITJÀ: (4.3) CVSS6: 3.8 El connector Easy Blog per EC-CUBE4 és vulnerable a la falsificació de sol·licituds entre llocs, causada per una validació incorrecta de l'entrada subministrada per l'usuari. En [...]
Divulgació d’informació del lector PDF Foxit
CVE-2022-28670 BAIX: (3.3) CVSS6: 2.9 Foxit PDF Reader podria permetre a un atacant remot obtenir informació sensible, causada per una lectura fora dels límits en el maneig d'AcroForms. En persuadir una [...]
Execució de codi del lector de PDF Foxit
CVE-2022-28669 ALT: (7.8) CVSS6: 6.8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un ús després de lliure en el maneig d'objectes [...]
