Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Redirecció oberta de QNAP QTS, QuTS hero, i QuTScloud
CVE-2021-44054 MITJÀ: (4.3) CVSS6: 3.8 QNAP QTS, QuTS hero i QuTS podrien permetre a un atacant remot dur a terme atacs de phishing, causats per una vulnerabilitat de redirecció oberta. Un [...]
Bypass de seguretat de Johnson Controls Metasys
CVE-2022-21934 ALT: (8.0) CVSS6: 7.0 Johnson Controls Metasys podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per un defecte no especificat. Mitjançant l'enviament d'una sol·licitud especialment [...]
Web@rchiv càrrega de fitxers
CVE-2022-29347 ALT: (7.3) CVSS6: 6.4 Web@rchiv podria permetre a un atacant remot carregar fitxers arbitraris, causats per la validació incorrecta d'extensions de fitxer. Mitjançant l'ús d'un fitxer PHP especialment elaborat, un [...]
F5 BIG-IP directory traversal
CVE-2022-26835 ALT: (6.8) CVSS6: 5.9 F5 BIG-IP podria permetre a un atacant remot travessar directoris del sistema, causat per un error en els extrems iControl REST i les ordres TMOS Shell [...]
Scripting entre llocs bludit CMS
CVE-2022-1590 ALT: (6.4) CVSS6: 5.6 Bludit CMS és vulnerable a les seqüències entre llocs, causades per una validació incorrecta de l'entrada subministrada per l'usuari pel punt final /admin/new-content. Un atacant remot [...]
Denegació de servei F5 BIG-IP
CVE-2022-27181 MITJÀ: (5.3) CVSS6: 4.6 F5 BIG-IP és vulnerable a una denegació de servei, causada pel consum incontrolat de recursos. Mitjançant l'enviament de paquets quan el servidor virtual i el perfil [...]
