Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis del mode de nucli segur de Microsoft Windows
CVE-2024-21302 ALT (6,7) CVSS3: 5,8 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una fallada en el component Secure Kernel Mode. En executar [...]
Bypass de seguretat ZTE ZXV10 XT802/ET301
CVE-2024-22069 ALT (7,1) CVSS3: 0,0 ZTE ZXV10 XT802/ET301 podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un permís i un control d'accés inadequats. En interceptar les [...]
Bypass de seguretat a mintplex-labs/anything-llm
CVE-2024-3279 ALT (9,4) CVSS3: 9,0 El mintplex-labs/anything-llm podria permetre que un atacant remot eludís les restriccions de seguretat, causades per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un [...]
Inclusió d’arxius a Zimbra Collaboration
CVE-2024-33535 ALT (5,6) CVSS3: 4,9 Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els atacants [...]
Escalada de privilegis de JupyterHub
CVE-2024-41942 ALT (7,2) CVSS3: 0,0 JupyterHub podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Si a un usuari se li concedeix l'àmbit admin:users, pot augmentar els seus [...]
Injecció indirecta de scripts a SourceCodester Car Driving School Management System SystemSettings.php update_settings_info
CVE-2024-7677 ALT (7,2) CVSS3: 7,0 El sistema de gestió de l'escola de conducció de cotxes SourceCodester és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada [...]
