Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi a Google Chrome
CVE-2024-4671 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Visuals. En convèncer una víctima perquè visiti [...]
Accés no autoritzat al carregador Alpitronic Hypercharger EV
CVE-2024-4622 ALT: (8,2) CVSS3: 7,1 El carregador Alpitronic Hypercharger EV podria permetre a un atacant remot obtenir accés no autoritzat al sistema, causat per l'ús de credencials predeterminades. Si no es [...]
Bypass de seguretat edbldr a EnterpriseDB Postgres Advanced Server
CVE-2024-4545 ALT: (7,7) CVSS3: 6,7 EnterpriseDB Postgres Advanced Server podria permetre que un atacant remot autenticat evités les restriccions de seguretat. Mitjançant l'ús d'edbldr, un atacant podria explotar aquesta vulnerabilitat per [...]
Injecció indirecta de scripts a Phormer
CVE-2024-34749 MITJÀ: (6,1) CVSS3: 5,8 Phormer és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat [...]
Injecció indirecta de scripts a Central Dogma
CVE-2024-1143 MITJÀ: (6,1) CVSS3: 5,8 Central Dogma és vulnerable a la creació d’una injecció indirecta de scripts, causada per una validació incorrecta de les dades d'entrada RelayState subministrades per l'usuari. Un [...]
Execució de codi a Apple iTunes for Windows
CVE-2024-27793 ALT: (7,8) CVSS3: 6,8 Apple iTunes per a Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error al component CoreMedia. En persuadir una [...]