Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a Central Dogma
CVE-2024-1143 MITJÀ: (6,1) CVSS3: 5,8 Central Dogma és vulnerable a la creació d’una injecció indirecta de scripts, causada per una validació incorrecta de les dades d'entrada RelayState subministrades per l'usuari. Un [...]
Execució de codi a Apple iTunes for Windows
CVE-2024-27793 ALT: (7,8) CVSS3: 6,8 Apple iTunes per a Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error al component CoreMedia. En persuadir una [...]
Divulgació d’informació de CyberPower PowerPanel
CVE-2024-32042 MITJÀ: (4,9) CVSS3: 4,7 CyberPower PowerPanel podria permetre a un atacant remot obtenir informació delicada causada per la transmissió de text net. Un atacant podria explotar aquesta vulnerabilitat per recuperar [...]
Desbordament de memòria intermèdia de Google Chrome
CVE-2024-4559 ALT: (8,8) CVSS3: 8,2 Google Chrome és vulnerable a un desbordament de memòria intermèdia basat en un monticle, causat per la comprovació incorrecta de límits per part de WebAudio. En [...]
Execució de codi de Google Chrome
CVE-2024-4558 ALT: (8,8) CVSS3: 8,2 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a ANGLE. En convèncer una víctima perquè visiti [...]
Escalada de privilegis a SUBNET Solutions Substation Server
CVE-2024-26024 ALT: (8,4) CVSS3: 7,3 SUBNET Solutions Substation Server podria permetre a un atacant local obtenir privilegis elevats al sistema, causats per la dependència d'un component poc fiable. En enviar una [...]
