Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis d’Argo Project Argo CD
CVE-2022-24768 CRÍTIC: (9.9) CVSS3: 8.6 Argo Project Argo CD, podria permetre a un usuari autenticat a distància, obtenir privilegis elevats en el sistema causats per un control d'accés inadequat. En enviar [...]
CVE-2022-25246
CVE-2022-25246 CRÍTIC (9.8) Totes les versions de l'agent Axeda o del servidor d'escriptori Axeda per a Windows, usen credencials "Hard-coded" per a la seva instal·lació UltraVNC. Aprofitar aquesta vulnerabilitat pot permetre a un atacant prendre el control [...]
CVE-2020-25176
CVE-2020-25176 CRÍTIC (9.1) Algunes instruccions fetes servir pel protocol d'automatització del Rockwell Automation ISaGRAF Runtime de les versions 4x i 5x eXchange Layer (IXL), duen a terme, diverses operacions de fitxers en el sistema d'arxius. Pel fet que no es revisa si el [...]
CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420
CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420 ELEVAT (8.2) Dell BIOS té una vulnerabilitat d'entrada incorrecta. Usuaris autenticats de manera local que tinguin intencions malicioses, potencialment, podrien aprofitar-se d'aquesta vulnerabilitat usant un SMI per a [...]
CVE-2022-25570
CVE-2022-25570 DESCONEGUT / ANÀLISI PENDENT En els estudis Click(SA) Pty Ltd Passwordstate 9435, usuaris que poden entrar a la llista de contrasenyes, poden tenir accés addicional sense autorització a altres llistes de contrasenyes. Específicament, un usuari no [...]
