Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi a Delta Electronics DTN Soft
CVE-2024-8255 ALT (7,8) CVSS3: 6,8 El Delta Electronics DTN Soft podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error de desserialització insegur. En persuadir una [...]
Desbordament del buffer a xfpt
CVE-2024-43700 ALT (8,8) CVSS3: 6,8 L'xfpt és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per una comprovació incorrecta de límits. En persuadir una víctima perquè obri [...]
Injecció SQL de SportsNET
CVE-2024-29725 CRÍTIC (9,8) CVSS3: 0,0 L'SportsNET és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades al punt final sort_bloques mitjançant el paràmetre list, que podria [...]
Injecció SQL a Progress Software WhatsUp Gold
CVE-2024-6672 ALT (8,8) CVSS3: 8,4 Progress Software WhatsUp Gold és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar instruccions SQL especialment dissenyades, que podrien permetre que l'atacant veiés, [...]
Denegació de servei a Cisco NX-OS Software
CVE-2024-20446 ALT (8,6) CVSS3: 7,5 El programari Cisco NX-OS és vulnerable a una denegació de servei, causada per una gestió inadequat de camps específics en un missatge DHCPv6 RELAY-REPLY. En enviar [...]
Injecció indirecta de scripts a JupyterLab
CVE-2024-43805 ALT (7,6) CVSS3: 7,3 El JupyterLab és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta [...]
