Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació de Node.js
CVE-2023-46809 MITJÀ: (5,3) CVSS3: 4,6 Node.js podria permetre a un atacant remot obtenir informació delicada, causada per una vulnerabilitat a l'API privateDecrypt() de la biblioteca criptogràfica. Un atacant podria aprofitar aquesta [...]
Execució de codi Trimble SketchUp
No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre a un atacant remot obtenir informació confidencial, causada per una vulnerabilitat UAF en l'anàlisi dels fitxers SKP. En [...]
Execució de codi Trimble SketchUp
No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l'anàlisi dels fitxers [...]
Codi d’execució del Linux Kernel
CVE-2024-26592 ALT: (9,0) CVSS3: 7,8 El Linux Kernel podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en el maneig de la connexió i [...]
Escalada de privilegis de Node.js
CVE-2024-22017 CRÍTIC: (9,8) CVSS3: 8,5 Node.js podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per la fallada de setuid() per eliminar tots els privilegis a causa de [...]
Bypass de seguretat de Node.js
CVE-2024-21890 MITJÀ: (5,3) CVSS3: 4,6 Node.js podria permetre a un atacant remot eludir les restriccions de seguretat, causades pel maneig inadequat dels comodins a --allow-fs-read i --allow-fs-write. Un atacant podria explotar [...]
