Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Bypass de seguretat de GitLab

12 de desembre de 2024|

CVE-2024-6678 CRÍTIC (9,9) CVSS3: 8,6 GitLab podria permetre que un atacant remot autenticat eviti les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per [...]

Denegació de servei de Microsoft Windows

11 de desembre de 2024|

CVE-2024-6768 MITJÀ (5,5) CVSS3: 4,9 El Microsoft Windows és vulnerable a una denegació de servei, causada per un error a CLFS.sys. Mitjançant una execució forçada de la funció KeBugCheckEx, un atacant [...]

Divulgació d’informació a Weaver e-cology

11 de desembre de 2024|

CVE-2024-7704 MITJÀ (5,3) CVSS3: 4,9 Weaver e-cology 8 podria permetre que un atacant remot obtingui informació delicada, causada per un error al fitxer /cloudstore/ecode/setup/ecology_dev.zip. En enviar una sol·licitud especialment dissenyada, un [...]

Execució d’ordres a FIWARE Keyrock

11 de desembre de 2024|

CVE-2024-42167 CRÍTIC (9,1) CVSS3: 0,0 El FIWARE Keyrock podria permetre que un atacant remot executi ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres del sistema operatiu a la funció [...]