Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat del ShortPixel Adaptive Images plugin per WordPress
CVE-2022-29417 MITJÀ: (4.3) CVSS6: 3.8 El connector ShortPixel Adaptive Images per a WordPress podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades pel control d'accés trencat. Un [...]
Node.js ejs module execució de codi
CVE-2022-29078 CRÍTIC: (9.8) CVSS6: 8.5 Node.js mòdul ejs podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un error d'injecció de plantilla del costat del servidor [...]
Escalada de privilegis xiaomi MIUI
CVE-2020-14123 CRÍTIC: (9.8) CVSS6: 8.5 Xiaomi MIUI podria permetre a un atacant remot obtenir privilegis elevats en el sistema, causat per un error de doble lliure punter quan el punter de [...]
VeryFitPro App for Android and iOS bypass de seguretat
CVE-2021-36460 CRÍTIC: (9.8) CVSS6: 8.5 L'aplicació VeryFitPro per a Android i iOS podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús de hash per autenticar-se en [...]
Execució de codi d’ASUS RT-AX88U
CVE-2022-26674 CRÍTIC: (9.8) CVSS6: 8.5 ASUS RT-AX88U podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte de cadena de format. Mitjançant l'enviament d'una sol·licitud [...]
Escalació del privilegi del nucli de Linux
CVE-2022-29582 ALT: (7.8) CVSS6: 6.8 Linux Kernel podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causats per un ús després de lliure a causa d'una condició [...]
