Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi MLflow
CVE-2024-37055 ALT: (8,8) CVSS3: 7,7 MLflow MLflow podria permetre a un atacant remot executar codi arbitrari al sistema, causat per la desserialització de dades no fiables dins del fitxer pmdarima/__init__.py, dins [...]
Divulgació d’informació dels altaveus intel·ligents Sonos Era 100
CVE-2024-5268 MITJÀ: (4,3) CVSS3: 3,8 Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en la gestió de [...]
Escalada de privilegis de VMware Aria Operations for Networks
CVE-2024-22239 MITJÀ: (5,3) CVSS3: 4,6 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés [...]
Injecció indirecta de scripts a VMware Aria Operations for Networks
CVE-2024-22238 MITJÀ: (6,4) CVSS3: 5,6 VMware Aria Operations for Networks és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat [...]
Escalada de privilegis de VMware Aria Operations for Networks
CVE-2024-22237 ALT: (7,8) CVSS3: 6,8 VMware Aria Operations for Networks podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis [...]
Divulgació d’informació dels altaveus intel·ligents Sonos Era 100
CVE-2024-5256 MITJÀ: (4,3) CVSS3: 3,8 Els altaveus intel·ligents Sonos Era 100 podrien permetre a un atacant remot obtenir informació confidencial, causada per un desbordament de nombres enters en la gestió dels [...]
