Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de la plataforma SolarWinds Orion
CVE-2023-35188 CRÍTIC: (8,8) CVSS3: 7,7 La plataforma SolarWinds Orion podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada en el mètode AppendCreatePrimary. En enviar [...]
Càrrega de fitxers Siemens SINEC NMS
CVE-2024-23811 ALT: (8,8) CVSS3: 7,7 Siemens SINEC NMS podria permetre que un atacant remot dins de la xarxa local carregui fitxers arbitraris, causats per una validació incorrecta de les extensions de [...]
Escalada de privilegis de Microsoft Entra Jira Single-Sign-On Plugin
CVE-2024-21401 CRÍTIC: (9,4) CVSS3: 8,2 El Single-Sign-On Plugin de Microsoft Entra Jira podria permetre a un atacant remot obtenir privilegis elevats al sistema. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, un atacant [...]
Denegació de servei a Node.js
CVE-2024-22019 MITJÀ: (7,5) CVSS3: 6,5 Node.js és vulnerable a una denegació de servei, causada per un error en llegir una sol·licitud HTTP no processada amb una extensió de fragment il·limitada. En [...]
Escalada de privilegis de Dell PowerProtect Data Manager
CVE-2024-22454 ALT: (8,8) CVSS3: 7,7 Dell PowerProtect Data Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per la inclusió d'un mecanisme de recuperació de contrasenyes feble [...]
Injecció SQL de Siemens SINEC NMS
CVE-2024-23810 CRÍTIC: (8,8) CVSS3: 7,7 Siemens SINEC NMS és vulnerable a la injecció SQL. Un atacant remot dins de la xarxa local podria enviar instruccions SQL especialment dissenyades, que podrien permetre [...]
