Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis del Dell Rugged Control Center
CVE-2023-39256 ALT: (7,3) CVSS3: 6,4 Dell Rugged Control Center podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una vulnerabilitat de control d'accés inadequat. En modificar [...]
Execució de codi al Safari, macOS Sonoma, iOS i iPadOS d’Apple
CVE-2023-42916 MITJÀ: (6,5) CVSS3: 5,7 El Safari, macOS Sonoma, iOS i iPadOS d’Apple podrien permetre a un atacant remot obtenir informació confidencial, causada per una fallada de lectura fora dels límits [...]
Injecció indirecta de scripts Yamcs
CVE-2023-46470 ALT: (7,2) CVSS3: 7,0 Yamcs és vulnerable a injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per part del navegador d'arxius. Un atacant remot [...]
Execució d’ordres dels dispositius Zyxel NAS326 i NAS542
Sense codi ALT: (8,8) CVSS3: 7,7 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema, causades per la neutralització inadequada de l'entrada [...]
Injecció SQL a NEHANET ManufacturerCRM
CVE-2023-6469 CRÍTIC: (9,8) CVSS3: 8,6 NEHANET ManufacturerCRM és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script login2.jsp mitjançant el paràmetre userId, que podria [...]
Execució d’ordres dels dispositius Zyxel NAS326 i NAS542
Sense codi CRÍTIC: (9,8) CVSS3: 8,5 Els dispositius Zyxel NAS326 i NAS542 podrien permetre a un atacant remot executar ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres a la [...]
