Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació de Kubernetes ingress-nginx
CVE-2021-25746 ALT: (7.6) CVSS6: 6.6 Kubernetes ingress-nginx podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant les [...]
Bypass de seguretat d’Android ASUS WebStorage
CVE-2022-26672 ALT: (7.3) CVSS6: 6.4 ASUS WebStorage Android podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l'ús d'un testimoni d'API codificat en el codi font de [...]
Scripting entre llocs WEB ASUS RT-AX88U
CVE-2022-26673 MITJÀ: (5.4) CVSS6: 5.2 ASUS RT-AX88U és vulnerable a la creació de seqüències entre llocs, causada per una validació incorrecta de l'entrada subministrada per l'usuari pel paràmetre de capçalera HTTP. [...]
Nova amenaça de ciberseguretat del sistema de control industrial
Si està llegint això, segurament és un usuari de sistemes de control industrial (ICS) per controlar les seves operacions de producció o, almenys, aquestes tecnologies són components crítics en les màquines que utilitza per [...]
Execució del codi de la càmera IP Foscam R2C
CVE-2022-28743 ALT: (7.2) CVSS6: 6.3 La càmera IP Foscam R2C podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una condició de raça. Mitjançant l'ús [...]
Divulgació d’informació de Kubernetes ingress-nginx
CVE-2021-25745 ALT: (7.6) CVSS6: 6.6 Kubernetes ingress-nginx podria permetre a un atacant remot autenticat obtenir informació sensible, causada per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment elaborada utilitzant el [...]
