Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Sembla una actualització de Windows 10 però és un ransomware que et demana 2.500 dòlars: així funciona Magniber
S'ha descobert una nova amenaça de ransomware, batejada com a "Magniber" i que es fa passar per una falsa actualització de Windows 10. És la forma en què aconsegueix enganyar els usuaris perquè la [...]
Bypass de seguretat de F5 BIG-IP (Advanced WAF, APM, ASM) i Guided Configuration (GC)
CVE-2022-25946 ALT: (7.6) CVSS6: 7.7 F5 BIG-IP (Advanced WAF, APM, ASM) i Guided Configuration (GC) podrien permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per la falta [...]
Denegació de servei de F5 BIG-IP
CVE-2022-27189 ALT: (7.5) CVSS6: 6.5 F5 BIG-IP és vulnerable a una denegació de servei, causada per un defecte quan un perfil del Protocol d'Adaptació al Contingut d'Internet (ICAP) està configurat en [...]
Bypass de seguretat de F5 BIG-IP (Advanced WAF, ASM)
En Análisis ALT: (7.5) CVSS6: 6.5 F5 BIG-IP (Advanced WAF, ASM) podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un error quan s'habilita la protecció de [...]
Divulgació d’informació de F5 F5OS-A
CVE-2022-25990 MITJÀ: (5.3) CVSS6: 4.6 F5 F5OS-A podria permetre a un atacant remot obtenir informació sensible, causada per un defecte no especificat. Mitjançant l'enviament d'una sol·licitud especialment elaborada, un atacant podria [...]
Divulgació d’informació d’Apache Jena
CVE-2022-28890 MITJÀ: (5.3) CVSS6: 4.6 Apache Jena podria permetre a un atacant remot obtenir informació sensible, causada per un maneig indegut de declaracions d'entitat externa XML (XXE) per part de l'analitzador [...]
