Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Execució de codi de Mozilla Firefox

21 de març de 2024|

CVE-2024-2608 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per desbordaments de nombres enters a AppendEncodedAttributeValue(),  ExtraSpaceNeededForAttrEncoding() i AppendEncodedCharacters(). En convèncer [...]

Execució de codi de Mozilla Firefox

21 de març de 2024|

CVE-2024-2605 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per l'ús del Windows Error Reporter com a vector d'escapament Sandbox. En [...]

Execució de codi de Google Chrome

21 de març de 2024|

CVE-2024-2625 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un problema del cicle de vida d'objecte a la V8. En [...]

Injecció de SQL de AMSS++ index.php

21 de març de 2024|

CVE-2024-2598 MITJÀ: (6,5) CVSS3: 6,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/select_send_2.php utilitzant els diferents paràmetres, que podrien permetre [...]

Injecció SQL a AMSS++ bookdetail_school_person.php

21 de març de 2024|

CVE-2024-2589 MITJÀ: (6,5) CVSS3: 5,3 AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l'script /amssplus/modules/book/main/bookdetail_school_person.php utilitzant els diferents paràmetres, que podrien permetre [...]

Injecció indirecta de scripts a FitNesse

20 de març de 2024|

CVE-2024-23604 MITJÀ: (6,1) CVSS3: 5,4 FitNesse és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat [...]