Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat a Pure Storage FlashArray
CVE-2024-0003 CRÍTIC (9,1) CVSS3: 7,9 El Pure Storage FlashArray podria permetre que un atacant remot autenticat evités les restriccions de seguretat, causades per una fallada en el servei administratiu. En enviar [...]
Divulgació d’informació d’aplicacions mòbils d’iOS i Android de Planet Fitness Workouts
CVE-2024-43201 ALT (8,8) CVSS3: 7,7 Les aplicacions mòbils d'iOS i Android de Planet Fitness Workouts podrien permetre a un atacant remot obtenir informació confidencial, causada per no validar correctament els certificats [...]
Divulgació d’informació de DataEase
CVE-2024-46985 MITJÀ (7,5) CVSS3: 6,5 El DataEase podria permetre que un atacant remot obtingués informació delicada, causada per un maneig inadequat de les declaracions d'entitats externes XML (XXE) per part de [...]
Execució d’ordres a Xiaomi Router AX9000
CVE-2024-45348 MITJÀ (6,4) CVSS3: 0,0 El Xiaomi Router AX9000 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la manca de validació de l'entrada de l'usuari. [...]
Execució d’ordres a DataEase
CVE-2024-46997 CRÍTIC (9,8) CVSS3: 8,5 El DataEase podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una validació d'entrada incorrecta per part de la cadena de connexió [...]
Bypass de seguretat de Lobe Chat
CVE-2024-47066 CRÍTIC (9,0) CVSS3: 8,1 El Lobe Chat podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una solució incompleta per a una vulnerabilitat de sol·licitud [...]









