Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Contact Form 7 plugin per al WordPress slider import cross-site scripting
En Anàlisi MITJÀ: (6.1) CVSS3: 5.4 Contact Form 7 Plugin per al WordPress és vulnerable a la creació de scripts en el lloc, causada per la validació inadequada de l'entrada subministrada [...]
Plugin Aperta Amministrazione per a la divulgació d’informació del WordPress dispatcher.php
En Anàlisi MITJÀ: (5.3) CVSS3: 5 El connector Aperta Amministrazione per al WordPress podria permetre a un atacant remot obtenir informació sensible, causada per un error en el fitxer d'enviament.php. Un [...]
Escalada de privilegis de ProtonVPN
En Anàlisi ALT: (7.8) CVSS3: 6.9 ProtonVPN podria permetre a un atacant autenticat local obtenir privilegis elevats en el sistema, causats per un camí de servei no citat a 'C:\Program Files [...]
Recorregut de directori Argo Projecte Argo
CVE-2022-24730 ALT: (7.7) CVSS3: 6.7 Argo Project Argo CD podria permetre a un usuari autenticat remot a recórrer directoris al sistema, causat pel control d'accés impropi dels /api/v1/repositoris/{repo.url}/appdetails endpoint. Un atacant [...]
Recorregut del directori Argo Projecte Argo
CVE-2022-24757 MITJÀ: (6.8) CVSS3: 5.9 Argo Project Argo CD podria permetre a un usuari autenticat, autenticar directoris en el sistema, causat per la validació inadequada del gràfic de Helm. Un atacant [...]
Informació del servidor Jupyter
CVE-2022-24757 ALT: (7.5) CVSS3: 6.5 Jupyter Server podria permetre a un atacant remot obtenir informació sensible, causada per l'emmagatzematge de dades sensibles d'autorització i cookie en els arxius de registre. En [...]
