Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Travessia del directori Node.js
CVE-2024-21896 MITJÀ: (5,3) CVSS3: 4,6 Node.js podria permetre que un atacant remot travessi directoris del sistema. Mitjançant pedaços interns de Buffer, és a dir, Buffer.prototype.utf8Write, un atacant podria enviar una sol·licitud [...]
Execució de codi Microsoft Windows WDAC OLE DB provider for SQL Server
CVE-2024-21359 ALT: (8,8) CVSS3: 7,7 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per a SQL [...]
Porta del darrere de Shelly TRV
CVE-2023-42143 ALT: (8,8) CVSS3: 7,7 Shelly TRV conté un compte d'administració de privilegis root no documentat. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per [...]
Execució de codi de Microsoft Azure Kubernetes Service Confidential Container
CVE-2024-21376 ALT: (9,0) CVSS3: 7,8 Microsoft Azure podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una fallada al contenidor confidencial del servei de Kubernetes. Mitjançant l'aprofitament [...]
Escalada de privilegis de Node.js
CVE-2024-21892 CRÍTIC: (9,8) CVSS3: 8,5 Node.js podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per un error en la implementació de l'excepció de CAP_NET_BIND_SERVICE. Un atacant podria [...]
Injecció SQLa Yonyou space-time enterprise information integration platform
CVE-2024-24256 MITJÀ: (6,5) CVSS3: 6,3 La Yonyou space-time enterprise information integration platform és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades a l'script saveMove.jsp mitjançant [...]
