Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi Cisco Webex Meetings
CVE-2022-20763 MITJÀ: (5.4) CVSS6: 4.7 Cisco Webex Meetings podria permetre a un atacant remot autenticat executar codi arbitrari en el sistema, causat per una desserialització inadequada del codi Java dins de [...]
Divulgació d’informació Apache NiFi
CVE-2022-26850 MITJÀ: (4.3) CVSS6: 3.8 Apache NiFi podria permetre a un atacant remot autenticat obtenir informació sensible, causada per l'emmagatzematge del nom d'usuari i un hash bcrypt de la contrasenya configurada [...]
Xen RMRR denegació de servei
CVE-2022-26361 - CVE-2022-26360 - CVE-2022-26359 ALT: (7.1) CVSS6: 6.2 Xen és vulnerable a una denegació de servei, causada per problemes de maneig de RMRR (VT-d) i unity map (AMD-Vi). Un atacant [...]
Apache Pinot denega el servei
CVE-2022-23974 MITJÀ: (5.3) CVSS6: 4.6 Apache Pinot és vulnerable a una denegació de servei, causada per un defecte en els entorns desprotegits en el punt final de l'empenta del segment. Mitjançant [...]
Rockwell Automation Connected Components Workbench, ISaGRAF Workbench i execució de codi de l’estació de treball del sistema instrumentat de seguretat
CVE-2022-1118 ALT: (8.6) CVSS6: 7.5 Rockwell Automation Connected Components Workbench, ISaGRAF Workbench i Safety Instrumented System Workstation podrien permetre a un atacant remot executar codi arbitrari sobre el sistema, causat per [...]
Injecció SQL del sistema de gestió de nòmines
En Anàlisi CRÍTIC: (9.8) CVSS6: 9.5 El sistema de gestió de nòmines és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades utilitzant el paràmetre [...]
