Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat UAF a Graphics Linux
CVE-2024-23381 ALT (8,4) CVSS3: 0,0 La corrupció de la memòria quan la memòria s'assigna en un VBO no es desmapeja per la GPU SMMU. Sistemes Afectats Qualcomm, Inc. Snapdragon - [...]
Càrrega de fitxers a Hamastar MeetingHub Paperless Meetings
CVE-2024-6117 ALT (8,8) CVSS3: 8,4 Les reunions sense paper de Hamastar MeetingHub podrien permetre a un atacant remot penjar fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. [...]
Execució de codi Pimax Play i PiTool
CVE-2024-41889 CRÍTIC (9,6) CVSS3: 9,2 Pimax Play i PiTool podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per acceptar connexions WebSocket des de punts finals no desitjats. [...]
Desbordament de memòria intermèdia TOTOLINK N350RT
CVE-2024-7462 CRÍTIC (9,8) CVSS3: 9,5 TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment [...]
Injecció d’ordres TOTOLINK CP900 Telnet Service setTelnetCfg
CVE-2024-7464 CRÍTIC (9,8) CVSS3: 8,6 TOTOLINK CP900 podria permetre que un atacant remot executi ordres arbitràries al sistema, causat per una vulnerabilitat d'injecció d'ordres a la funció setTelnetCfg del component Telnet [...]
Divulgació d’informació a IBM Business Automation Workflow
CVE-2024-38321 MITJÀ (5,3) CVSS3: 4,6 L'IBM Business Automation Workflow 22.0.2, 23.0.1, 23.0.2 i 24.0.0 emmagatzema informació potencialment delicada als fitxers de registre en determinades situacions que un usuari autenticat podria llegir. [...]
