Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi a Docker Desktop
CVE-2024-8695 ALT (9,0) CVSS3: 0,0 Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En persuadir una víctima perquè utilitzi una [...]
Vulnerabilitat d’execució de codi remota a Windows Lightweight Directory Access Protocol (LDAP)
CVE-2024-49112 CRÍTIC (9,8) CVSS3: 0,0 Un atacant remot no autenticat que explotés amb èxit aquesta vulnerabilitat obtindria la capacitat d'executar codi arbitrari en el context del servei LDAP. No obstant això, [...]
Fixació de sessions d’IBM Cloud Pak for Security
CVE-2022-38382 MITJÀ (4,7) CVSS3: 4,1 L'IBM Cloud Pak for Security (CP4S) 1.10.0.0 a 1.10.11.0 i IBM QRadar Suite Software 1.10.12.0 a 1.10.23.0 no invalida la sessió després de tancar-la, cosa que [...]
Bypass de seguretat Apache MINA SSHD
CVE-2024-41909 MITJÀ (5,3) CVSS3: 4,6 Apache MINA SSHD podria permetre que un atacant remot eviti les restriccions de seguretat. En interceptar el trànsit entre el client i el servidor podria deixar [...]
Execució de codi a Docker Desktop
CVE-2024-8696 ALT (8,9) CVSS3: 0,0 Docker Desktop podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En persuadir una víctima perquè utilitzi una [...]
Execució de codi de SolarWinds Access Rights Manager
CVE-2024-28991 ALT (9,0) CVSS3: 7,8 SolarWinds Access Rights Manager (ARM) podria permetre que un atacant remot autenticat des de la xarxa local executi codi arbitrari al sistema, causat per la desserialització [...]
