Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat de Cisco IOS XR
CVE-2024-20456 MITJÀ (6,7) CVSS3: 5,8 Cisco IOS XR podria permetre que un atacant local autenticat eludeixi les restriccions de seguretat, causades per un error en el procés de creació del programari. [...]
Injecció SQL de VMware Aria Automation
CVE-2024-22280 ALT (8,5) CVSS3: 7,4 VMware Aria Automation és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, que podrien permetre que l'atacant fes operacions [...]
Execució d’ordres a Node.js
CVE-2024-36138 ALT (7,3) CVSS3: 6,4 Node.js podria permetre que un atacant remot executés ordres arbitràries al sistema, causat per la correcció incompleta de CVE-2024-27980, que era la gestió inadequada dels fitxers [...]
Execució de codi a Node.js
CVE-2024-22020 ALT (7,3) CVSS3: 6,4 Node.js podria permetre que un atacant remot executi codi arbitrari al sistema. En incrustar les importacions que no siguin de xarxa als URL de dades, un [...]
Bypass de seguretat de Node.js
CVE-2024-36137 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot evités les restriccions de seguretat, causades per un error quan s'utilitza el senyalador --allow-fs-write. Un atacant podria explotar aquesta [...]
Bypass de seguretat de Node.js
CVE-2024-37372 BAIX (3,7) CVSS3: 3,2 Node.js podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades pel processament inadequat dels camins UNC pel model de permisos. Un atacant podria [...]
