Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Bypass de seguretat de l’API de formulari Drupal

Jordi Mallol2022-04-22T11:09:35+02:0022 d'abril de 2022|

En Anàlisi MITJÀ: (5.4) CVSS6: 4.7 Drupal podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud especialment elaborada, [...]

Bypass de seguretat de l’API de formulari Drupal

Jordi Mallol2022-04-22T11:09:22+02:0022 d'abril de 2022|

En Anàlisi MITJÀ: (5.4) CVSS6: 4.7 Drupal podria permetre a un atacant remot autenticat eludir les restriccions de seguretat, causades per la integració incompleta dels permisos existents. Mitjançant l'enviament d'una sol·licitud [...]

Falsificació de sol·licituds del servidor Johnson Controls Metasys SCT Pro

Jordi Mallol2022-04-22T11:09:08+02:0022 d'abril de 2022|

CVE-2021-36203 MITJÀ: (5.3) CVSS6: 4.6 Johnson Controls Metasys SCT Pro és vulnerable a la falsificació de sol·licituds del costat del servidor, causada per una validació inadequada de les sol·licituds dels usuaris. [...]

Ofertes laborals: estafa massiva a través de sistemes de missatgeria.

Jordi Mallol2022-04-21T16:33:05+02:0021 d'abril de 2022|

"Hola, actualment estem contractant una gran quantitat de personal a temps parcial . Salari diari: 300 – 2000€ . Feu clic a l'enllaç de consulta http://wa.me/xxxxxxxxxxxx" Es un dels missatges més populars circulant per [...]

Escalada de privilegis del Gestor d’Infraestructures Virtualitzades de Cisco

Jordi Mallol2022-04-21T10:47:19+02:0021 d'abril de 2022|

CVE-2022-20732 ALT: (7.8) CVSS6: 6.8 Cisco Virtualized Infrastructure Manager podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per permisos d'accés indeguts per a determinats fitxers de [...]

Divulgació d’informació d’Apache APISIX

Jordi Mallol2022-04-21T10:47:03+02:0021 d'abril de 2022|

CVE-2022-29266 ALT: (7.5) CVSS6: 6.5 Apache podria permetre a un atacant remot obtenir informació sensible, causada per una lògica d'error a la biblioteca de dependències lua-resty-jwt que filtra secrets en resposta [...]

Anterior 583584585 Següent

Agència Nacional de Ciberseguretat d’Andorra

Alertes

Alertes

Bypass de seguretat de l’API de formulari Drupal

Bypass de seguretat de l’API de formulari Drupal

Falsificació de sol·licituds del servidor Johnson Controls Metasys SCT Pro

Ofertes laborals: estafa massiva a través de sistemes de missatgeria.

Escalada de privilegis del Gestor d’Infraestructures Virtualitzades de Cisco

Divulgació d’informació d’Apache APISIX

Entitats col·laboradores

Recent Posts