Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL de CyberPower PowerPanel
CVE-2024-31856 ALT: (8,8) CVSS3: 8,4 CyberPower PowerPanel és vulnerable a la injecció SQL. Un atacant d'autenticació remota podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a [...]
Accés no controlat a directori a CyberPower PowerPanel
CVE-2024-33615 ALT: (8,8) CVSS3: 8,4 CyberPower PowerPanel podria permetre que un atacant remot autenticat accedeixi a directoris del sistema. Un atacant podria importar un fitxer ZIP especialment dissenyat que contingui caràcters [...]
Execució de codi de Google Chrome
CVE-2024-2173 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un accés a la memòria fora de límits a la versió [...]
Execució de codi VMware ESXi
CVE-2024-22254 ALT: (7,9) CVSS3: 6,9 VMware ESXi podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una escriptura fora de límits en el procés sandbox VMX. [...]
Accés no controlat a directori Artica Proxy
CVE-2024-2053 MITJÀ: (5,3) CVSS3: 4,8 Artica Proxy podria permetre a un atacant remot accedir a directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria [...]
Bypass de seguretat de CyberPower PowerPanel
CVE-2024-31409 MITJÀ: (6,5) CVSS3: 6,2 CyberPower PowerPanel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no bloquejar el comodí MQTT al sistema. En enviar una sol·licitud [...]
