Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat SAP ABA
CVE-2024-22131 CRÍTIC: (9,8) CVSS3: 8,5 SAP ABA podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una vulnerabilitat d'injecció de codi en una interfície vulnerable [...]
Escalada de privilegis de Microsoft Exchange Server
CVE-2024-21410 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Exchange Server podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per la filtració de credencials d'usuari per part del client NTLM. [...]
Execució de codi al Microsoft Windows WDAC OLE DB provider for SQL Server
CVE-2024-21368 ALTA: (8,8) CVSS3: 8,0 Microsoft Windows podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada en el proveïdor WDAC OLE DB per a SQL [...]
Injecció de SQL a Simple School Management System
CVE-2024-25310 ALTA: (8,8) CVSS3: 8,5 El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l'script delete.php mitjançant el [...]
Escalada de privilegis dels productes Zoom
CVE-2024-24691 CRÍTIC: (9,6) CVSS3: 8,3 Els productes Zoom podrien permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. En enviar [...]
Execució de codi de Microsoft Outlook
CVE-2024-21413 CRÍTIC: (9,8) CVSS3: 8,5 Microsoft Outlook podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la neutralització inadequada de l'entrada proporcionada per l'usuari per la [...]
