Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació del Linux Kernel
CVE-2024-26594 CRÍTIC: (9,3) CVSS3: 8,1 El Linux Kernel podria permetre a un atacant remot obtenir informació confidencial, causada per una lectura fora de límits en el maneig de fitxes de Mech [...]
Bypass de seguretat del Cisco Unified Intelligence Center
CVE-2024-20325 MITJÀ: (5,1) CVSS3: 4,5 Cisco Unified Intelligence Center podria permetre a un atacant local evitar les restriccions de seguretat, causades per implementacions de control d'accés insuficients a les sol·licituds de [...]
Bypass de seguretat de Node.js
CVE-2024-21891 MITJÀ: (5,3) CVSS3: 4,5 Node.js podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una desinfecció incorrecta de la seqüència de travessa del camí. Mitjançant l'ús [...]
Execució de codi Trimble SketchUp
No disposa de codi CVE ALT: (7,8) CVSS3: 6,8 Trimble SketchUp podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de la vulnerabilitat UAF [...]
Execució de codi de Microsoft Windows WDAC OLE DB provider for SQL Server
CVE-2024-21360 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per al component [...]
Injecció de SQL a PostgreSQL JDBC Driver (PgJDBC)
CVE-2024-1597 CRÍTIC: (10,00) CVSS3: 8,7 El controlador JDBC de PostgreSQL (PgJDBC) és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades quan utilitza la propietat de [...]
