Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució d’ordres FitNesse
CVE-2024-28125 ALT: (8,8) CVSS3: 7,8 FitNesse podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Un atacant podria explotar [...]
Divulgació d’informació d’Airflow d’Apache
CVE-2024-28746 MITJÀ: (6,5) CVSS3: 5,7 L’Airflow d’Apache podria permetre a un atacant autenticat remot obtenir informació confidencial, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un [...]
Bypass de seguretat al Safari d’Apple
CVE-2024-23254 MITJÀ: (6,5) CVSS3: 5,7 El Safari d’Apple podria permetre a un atacant remot obtenir informació confidencial, causada per un problema al component WebKit. En persuadir una víctima perquè visiti un [...]
Denegació de servei del programari Cisco IOS XR
CVE-2024-20327 ALT: (7,4) CVSS3: 6,4 El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per un maneig inadequat de paquets PPPoE mal formats. En enviar un paquet [...]
Denegació de servei del Tomcat d’Apache
CVE-2024-23672 ALT: (7,5) CVSS3: 6,5 El Tomcat d’Apache és vulnerable a una denegació de servei, causada per un error de neteja incomplet. Mitjançant l'enviament de connexions WebSocket dissenyades especialment, un atacant [...]
Escalada de privilegis del programari Cisco IOS XR
CVE-2024-20320 ALT: (7,8) CVSS3: 6,8 El programari Cisco IOS XR podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una validació incorrecta dels arguments a l'ordre [...]
