Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a SourceCodester Kortex Lite Advocate Office Management System addcase_stage.php
CVE-2024-7683 ALT (7,2) CVSS3: 7,0 SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per [...]
Escalada de privilegis de Microsoft Windows
CVE-2024-38202 ALT (7,3) CVSS3: 6,9 Microsoft Windows podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causat per un error a la còpia de seguretat de Windows. En [...]
Injecció a Journyx XXE
CVE-2024-6893 ALT (7,3) CVSS3: 6,4 Journyx és vulnerable a un atac d'injecció d'entitats externes XML (XXE) quan processa dades XML a soap_cgi.pyc. Mitjançant l'enviament de dades XML especialment dissenyades, un atacant [...]
Escalada de privilegis de MongoDB Server, MongoDB C Driver i MongoDB PHP Driver
CVE-2024-7553 ALT (7,3) CVSS3: 0,0 MongoDB Server, MongoDB C Driver i MongoDB PHP Driver podrien permetre que un atacant local autenticat obtingui privilegis elevats al sistema, causats per una validació incorrecta [...]
Bypass de seguretat d’Apache Answer
CVE-2024-41890 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya anterior després d'enviar [...]
Bypass de seguretat d’Apache Answer
CVE-2024-41888 ALT (7,5) CVSS3: 6,5 L'Apache Answer podria permetre que un atacant remot eludís les restriccions de seguretat, causades per no invalidar l'enllaç de restabliment de la contrasenya després de ser [...]
