Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció indirecta de scripts a Yahoo! JAPAN
CVE-2024-28895 ALT: (6,1) CVSS3: 5,8 Yahoo! L'aplicació JAPAN és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar [...]
Execució de codi Foxit PDF Reader
CVE-2024-30334 ALT: (7,8) CVSS3: 6,8 Foxit PDF Reader podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una vulnerabilitat UAF en el maneig d'objectes Doc. En persuadir [...]
Execució de codi a BetterDocs Plugin for WordPress
CVE-2024-30226 ALT: (9,0) CVSS3: 7,8 BetterDocs Plugin per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. En enviar [...]
Execució de codi a Geo Controller Plugin for WordPress
CVE-2024-30227 ALT: (9,0) CVSS3: 7,8 El connector Geo Controller per a WordPress podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció d'objectes PHP. [...]
Injecció SQL de Synology Surveillance Station
CVE-2024-29238 MITJÀ: (5,4) CVSS3: 5,2 Synology Surveillance Station és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades al component webapi Log.CountByCategory per veure, afegir, [...]
Bypass de seguretat FLIR AX8
CVE-2024-3013 ALT: (6,3) CVSS3: 5,7 FLIR AX8 podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una autorització incorrecta a l'script /tools/test_login.php?action=register al component Registre d'usuaris. [...]
