Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi Apache Dubbo
CVE-2023-46279 ALT: (8,8) CVSS3: 7,7 Apache Dubbo podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la deserialització de dades no fiables. En enviar una sol·licitud especialment [...]
Càrrega de fitxers a MW WP Form Plugin per WordPress
CVE-2023-6316 CRÍTIC: (9,8) CVSS3: 8,5 MW WP Form Plugin per a WordPress podria permetre que un atacant remot carregui fitxers arbitraris, causat per la validació incorrecta de les extensions de fitxer [...]
Divulgació d’informació del X.Org X Server
CVE-2023-6478 ALT: (7,5) CVSS3: 6,5 El servidor X.Org X podria permetre a un atacant remot obtenir informació delicada, causada per una memòria fora de límits llegida a RRChangeOutputProperty i RRChangeProviderProperty. En [...]
Bypass de seguretat de GitLab
CVE-2023-6680 ALT: (7,4) CVSS3: 6,4 GitLab podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un problema de validació de certificat inadequat a l'autenticació de targeta intel·ligent. [...]
Escalada de privilegis de Microsoft Teams
Sense codi de referència ALT: (7,1) CVSS3: 6,2 Microsoft Teams podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una contaminació del prototip al component Isolated Webview. [...]
Injecció indirecta de scripts a Q2W3 Post Order Plugin for WordPress
CVE-2023-47521 ALT: (7,1) CVSS3: 6,8 Q2W3 Post Order Plugin per a WordPress és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari. Un [...]
