Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falsificació de sol·licitud indirecta a savignano S/Notify
CVE-2023-50930 ALT: (8,3) CVSS3: 7,2 savignano S/Notify és vulnerable a la falsificació de sol·licituds indirectes, causada per una verificació incorrecta de l'entrada proporcionada per l'usuari. En persuadir un usuari autenticat perquè [...]
Execució d’ordres a Ivanti ICS i Ivanti Policy Secure
CVE-2024-21887 CRÍTIC: (9,1) CVSS3: 7,9 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per [...]
Escalada de privilegis a WWBN AVideo
CVE-2023-4959 CRÍTIC: (9,8) CVSS3: 8,5 WWBN AVideo podria permetre a un atacant remot obtenir privilegis elevats al sistema, causat per una vulnerabilitat d'entropia insuficient a la funcionalitat de generació de bits [...]
Escalada de privilegis de Microsoft Visual Studio
CVE-2024-20656 ALT: (7,8) CVSS3: 6,8 Microsoft Visual Studio podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema. En executar un programa especialment dissenyat, un atacant autenticat podria explotar [...]
Execució de codi Siemens Solid Edge SE2023
CVE-2023-49127 ALT: (7,8) CVSS3: 6,8 Siemens Solid Edge SE2023 podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una lectura fora de límits en processar fitxers PAR. [...]
Execució de codi de Microsoft Azure Storage Mover
CVE-2024-20676 ALT: (8,0) CVSS3: 7,0 Microsoft Azure Storage Mover podria permetre que un atacant remot autenticat executi codi arbitrari al sistema. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar [...]
