Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació del sistema de control d’accés de Kastle Systems
CVE-2024-45862 ALT (8,6) CVSS3: 7,5 El sistema de control d'accés de Kastle Systems podria permetre que un atacant remot obtingués informació confidencial, causada per l'emmagatzematge de credencials de la màquina en [...]
Bypass de seguretat d’Envoy
CVE-2024-7207 ALT (8,2) CVSS3: 7,1 Envoy podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada en la configuració predeterminada d'Envoy dels límits de confiança interns. [...]
Bypass de seguretat ZITADEL
CVE-2024-47000 ALT (8,1) CVSS3: 7,1 ZITADEL podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una fallada en el mecanisme de desactivació del compte d'usuari. En [...]
Salt de directori a l’aplicació Ivanti Cloud Services
CVE-2024-8963 CRÍTIC (9,4) CVSS3: 8,2 L'Ivanti Cloud Services Appliance (CSA) podria permetre que un atacant remot se salti directoris del sistema. Un atacant podria enviar una sol·licitud d'URL especialment dissenyada per [...]
Divulgació d’informació a grafana-plugin-sdk-go
CVE-2024-8986 CRÍTIC (9,1) CVSS3: 0,0 grafana-plugin-sdk-go podria permetre que un atacant remot obtingués informació delicada, causada per credencials no prou protegides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar [...]
Denegació de servei de Google Protocol Buffers (també conegut com a protobuf).
CVE-2024-7254 ALT (8,7) CVSS3: 0,0 Els buffers de protocol de Google (també coneguts com a protobuf) són vulnerables a una denegació de servei, causada per un desbordament de memòria intermèdia basada [...]









