Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei a Moby BuildKit
CVE-2024-23650 MITJÀ: (5,3) CVSS3: 4,6 Moby BuildKit és vulnerable a una denegació de servei. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació [...]
Bypass de seguretat de GitLab Community Edition i Enterprise Edition
CVE-2023-5612 MITJÀ: (5,3) CVSS3: 4,6 GitLab Community Edition i Enterprise Edition podrien permetre a un atacant remot obtenir informació confidencial. Un atacant remot podria aprofitar aquesta vulnerabilitat per llegir l'adreça de [...]
Bypass de seguretat a XenSource Xen HVM Build
CVE-2023-46840 MITJÀ: (6,2) CVSS3: 5,4 XenSource Xen podria permetre que un atacant local eviti les restriccions de seguretat, causades perquè hi ha una fallada en posar en quarantena correctament un dispositiu [...]
Bypass de seguretat de MachineSense FeverWarn
CVE-2023-49610 ALT: (8,1) CVSS3: 7,1 MachineSense FeverWarn podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una validació d'entrada incorrecta. En enviar una sol·licitud especialment dissenyada, un [...]
Execució de codi de Google Chrome
CVE-2024-1077 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF a la xarxa. En persuadir una víctima perquè [...]
Injecció indirecta de scripts a OpenKM
CVE-2023-50072 MITJÀ: (5,4) CVSS3: 5,2 L'OpenKM és vulnerable a una injecció indirecta de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot autenticat podria explotar aquesta [...]
