Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de diversos MediaTek Chipsets
CVE-2024-20011 CRÍTIC: (9,8) CVSS3: 8,5 Diversos jocs de xips de MediaTek podrien permetre que un atacant remot executi codi arbitrari al sistema, causat per una verificació de límits incorrecta al descodificador [...]
Travessia del directori Moby BuildKit
CVE-2024-23652 CRÍTIC: (10,0) CVSS3: 8,7 Moby BuildKit podria permetre que un atacant remot travessés directoris del sistema. Un atacant podria enviar una sol·licitud especialment dissenyada per eliminar fitxers arbitraris del sistema. [...]
Escalada de privilegis Ivanti Connect Secure, Policy Secure i Neurons per a passarel·les ZTA
CVE-2024-21888 ALT: (8,8) CVSS3: 7,7 Ivanti Connect Secure (anteriorment Pulse Secure), Policy Secure i Neurons per a passarel·les ZTA podrien permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, [...]
Bypass de seguretat d’Open Container Initiative Runc
CVE-2023-46840 ALT: (8,6) CVSS3: 7,5 Open Container Initiative runc podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una filtració interna d'un descriptor de fitxers. En persuadir [...]
Bypass de seguretat a Entity Delete Log per a Drupal
No disposa de codi MITJÀ: (6,5) CVSS3: 5,7 El mòdul Entity Delete Log per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un permís [...]
Divulgació d’informació de les funcions fantasma de XenSource Xen
CVE-2023-46839 MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen podria permetre que un atacant local obtingués informació confidencial, causada per un error relacionat amb l'assignació de funcions fantasma a contextos incorrectes. Un atacant [...]
