Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts emmagatzemada a HaloITSM
CVE-2024-6200 ALT (8,0) CVSS3: 0,0 HaloITSM és vulnerable a la injecció indirecta de scipts, causats per una validació incorrecta de les entrades proporcionades per l'usuari per part dels Tickets. Un atacant [...]
Bypass de seguretat HaloITSM
CVE-2024-6203 ALT (8,3) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la vulnerabilitat d'enverinament del restabliment de la contrasenya. En enviar una sol·licitud [...]
Suplantació a HaloITSM SAML XML Signature Wrapping (XSW)
CVE-2024-6202 CRÍTIC (9,8) CVSS3: 0,0 HaloITSM podria permetre que un atacant remot faci atacs de suplantació, causats per la vulnerabilitat SAML XML Signature Wrapping (XSW). En conèixer l'adreça de correu electrònic [...]
Execució de codi remot a Calibre
CVE-2024-6782 CRÍTIC (9,8) CVSS3: 0,0 Calibre podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat de control d'accés inadequat. En enviar una sol·licitud especialment dissenyada, [...]
Execució de codi de Google Chrome
CVE-2024-7532 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a ANGLE. En [...]
Execució de codi de Google Chrome
CVE-2024-7533 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a Sharing. En convèncer una víctima perquè visiti [...]
