Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi VMware ESXi
CVE-2024-22254 ALT: (7,9) CVSS3: 6,9 VMware ESXi podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una escriptura fora de límits en el procés sandbox VMX. [...]
Accés no controlat a directori Artica Proxy
CVE-2024-2053 MITJÀ: (5,3) CVSS3: 4,8 Artica Proxy podria permetre a un atacant remot accedir a directoris del sistema, causat per una validació incorrecta de les sol·licituds dels usuaris. Un atacant podria [...]
Bypass de seguretat de CyberPower PowerPanel
CVE-2024-31409 MITJÀ: (6,5) CVSS3: 6,2 CyberPower PowerPanel podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no bloquejar el comodí MQTT al sistema. En enviar una sol·licitud [...]
Compte predeterminat de CyberPower PowerPanel
CVE-2024-31410 MITJÀ: (6,5) CVSS3: 6,2 CyberPower PowerPanel utilitza certificats idèntics basats en una clau criptogràfica de codi rígid. Un atacant remot podria explotar aquesta vulnerabilitat per suplantar la identitat de qualsevol [...]
Execució de codi de Google Chrome
CVE-2024-2176 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a FedCM. En convèncer una víctima perquè visiti [...]
Bypass de seguretat d’Artica Proxy
CVE-2024-2055 CRÍTIC: (9,8) CVSS3: 8,9 Artica Proxy podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una omissió d'autenticació mitjançant un camí o canal alternatiu a la [...]
