Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat del Jenkins OpenShift Login Plugin
CVE-2023-37946 ALT: (8,8) CVSS3: 7,7 El Jenkins OpenShift Login Plugin podria permetre a un atacant remot eludir les restriccions de seguretat, causades per no invalidar la sessió existent en iniciar sessió. [...]
By-pass de seguretat al Frontend File Manager Plugin per a WordPress
CVE-2021-4356 ALT: (9,0) CVSS3: 7,8 El Frontend File Manager Plugin per a WordPress podria permetre a un atacant remot obtenir informació confidencial, causada per la manca de proteccions d'autenticació, comprovacions de [...]
Denegació de servei a productes de Rockwell Automation
CVE-2023-3596 CRÍTIC: (9,8) CVSS3: 8,5 Els productes de Rockwell Automation són vulnerables a una denegació de servei, causada per una escriptura fora de límits. En enviar missatges CIP especialment dissenyats, un [...]
Execució d’ordres Apache RocketMQ
CVE-2023-37582 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot executar ordres arbitràries al sistema, causades per una fallada en utilitzar la funció de configuració d'actualització. En enviar [...]
Escalada de privilegis del MediaTek Chipset
CVE-2023-32864 MITJÀ: (6,7) CVSS3: 5,8 El chipset MediaTek podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per una escriptura fora de límits a la pantalla drm. [...]
Divulgació d’informació de Dell PowerScale OneFS
CVE-2023-44295 MITJÀ: (6,3) CVSS3: 5,5 Dell PowerScale OneFS podria permetre a un atacant local autenticat obtenir informació confidencial, causada per un control inadequat d'un recurs a través de la seva vulnerabilitat [...]
