Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a RhinOS
CVE-2024-5409 ALT: (7,1) CVSS3: 6,2 RhinOS és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /portal/search.htm. Un atacant remot podria [...]
Bypass de seguretat de Google Chrome
CVE-2024-4950 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Baixades. En convèncer una víctima perquè visiti [...]
Injecció indirecta de scripts a RhinOS
CVE-2024-5408 MITJÀ: (6,1) CVSS3: 5,3 RhinOS és vulnerable als scripts entre llocs, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per l'script /portal/search.htm. Un atacant remot podria explotar aquesta [...]
Injecció indirecta de scripts a Cisco Secure Email, Web Manager i Secure Email Gateway
CVE-2024-20258 MITJÀ: (6,1) CVSS3: 5,8 Cisco Secure Email, Web Manager i Secure Email Gateway són vulnerables a ales injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per [...]
Escalada de privilegis de Veeam Backup Enterprise Manager
CVE-2024-29851 ALT: (7,2) CVSS3: 6,3 Veeam Backup Enterprise Manager podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Un atacant podria explotar aquesta vulnerabilitat per robar el hash [...]
Bypass de seguretat a RESTful Web Services Module for Drupal
No disposa de codi ALT: (7,6) CVSS3: 6,5 El mòdul de serveis web RESTful per a Drupal podria permetre que un atacant remot eludís les restriccions de seguretat, causades per la [...]
