Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis del Microsoft Edge
CVE-2022-29144 ALT: (8.3) CVSS6: 7.2 Microsoft Edge (basat en Chromium) podria permetre a un atacant remot obtenir privilegis elevats al sistema. En persuadir una víctima d'obrir un contingut especialment elaborat, un [...]
Swaggo http-swagger denegació de servei
CVE-2022-24863 ALT: (7.5) CVSS6: 6.5 Swaggo http-swagger és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta. Mitjançant l'enviament d'una sol·licitud HTTP especialment elaborada, un atacant remot podria [...]
Divulgació d’informació de productes Zoho ManageEngine
CVE-2022-29457 MITJÀ: (5.3) CVSS6: 4.8 Els productes Zoho ManageEngine podrien permetre a un atacant remot obtenir informació sensible, causada per l'exposició d'informació durant certs passos de configuració de la ruta d'emmagatzematge. [...]
Escalada de privilegis CRI-O
CVE-2022-27652 MITJÀ: (4.8) CVSS6: 4.2 CRI-O podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un problema amb contenidors que s'inicien incorrectament amb capacitats de [...]
Connector de manteniment WP per a scripts entre llocs de WordPress
CVE-2021-36828 MITJÀ: (4.1) CVSS6: 3.6 El connector de manteniment WP per a WordPress és vulnerable a les seqüències multi-lloc, causades per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant [...]
Complement modern del calendari Lite per a scripts entre llocs de WordPress
CVE-2022-27848 MITJÀ: (4.1) CVSS6: 3.6 El connector Modern Events Calendar Lite per a WordPress és vulnerable a les seqüències multi-lloc, causades per una validació incorrecta de l'entrada subministrada per l'usuari. Un [...]
