Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falsificació de sol·licituds del costat del servidor a Inis
CVE-2024-0308 MITJÀ: (6,3) CVSS3: 5,6 Inis és vulnerable a la falsificació de sol·licituds del servidor, causada per una fallada a l'script pp/api/controller/default/Proxy.php. Un atacant remot autenticat podria explotar aquesta vulnerabilitat per [...]
Seguretat feble a HCL DRYiCE MyXalytics
CVE-2023-50351 ALT: (8,2) CVSS3: 7,1 HCL DRYiCE MyXalytics podria proporcionar una seguretat més feble de l'esperada, causada per l'ús d'un mecanisme de rotació de claus insegur. Un atacant remot podria explotar [...]
Salt del directori a ManageEngine OpManager
CVE-2023-47211 CRÍTIC: (9,1) CVSS3: 7,9 ManageEngine OpManager podria permetre que un atacant remot autenticat salti o creui directoris del sistema, fet causat per una validació incorrecta de les sol·licituds dels usuaris [...]
Execució de codi PDF Kofax Power
CVE-2023-51565 ALT: (7,8) CVSS3: 6,8 Kofax Power PDF podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l'anàlisi de fitxers XPS. En persuadir [...]
Execució de codi Kofax Power PDF
CVE-2023-51563 ALT: (7,8) CVSS3: 6,8 Kofax Power PDF podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF en l'anàlisi de fitxers XPS. En persuadir [...]
Denegació de servei a Wireshark
CVE-2024-0207 MITJÀ: (6,5) CVSS3: 5,7 Wireshark és vulnerable a una denegació de servei, causada per un error al dissector HTTP3. En injectar un paquet amb format incorrecte al cable o persuadir [...]
