Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de Mozilla Firefox
CVE-2023-6862 ALT: (8,8) CVSS3: 7,7 Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un ús després de l'entrada lliure al nsDNSService::Init. En convèncer una [...]
Injecció indirecta de scripts a NETGEAR proSAFE NMS300
Sense codi de referència ALT: (8,8) CVSS3: 7,7 NETGEAR ProSAFE NMS300 és vulnerable una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant autenticat [...]
Bypass de seguretat de GitLab
CVE-2023-6051 MITJÀ: (5,7) CVSS3: 5,0 GitLab podria permetre a un atacant remot autenticat evitar les restriccions de seguretat, causades per una fallada quan el codi font o els paquets d'instal·lació s'extreuen [...]
Bypass de seguretat de GitLab
CVE-2023-6564 MITJÀ: (6,5) CVSS3: 5,7 GitLab podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una fallada quan el subgrup permet fusionar-se o enviar a branques [...]
Bypass de seguretat d’OpenAI ChatGPT
Sense codi de referència. MITJÀ: (6,5) CVSS3: 5,7 OpenAI ChatGPT podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una política de model de validació d'entrada [...]
Execució d’ordres Dell PowerProtect DD
CVE-2023-44277 ALT: (7,8) CVSS3: 6,8 Dell PowerProtect DD podria permetre que un atacant local autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. En enviar [...]
