Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Execució d’ordres D-Link DAP-X1860

14 de novembre de 2023|

CVE-2023-45208 ALT: (8,8) CVSS3: 7,7 D-Link DAP-X1860 podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Mitjançant l'ús d'un SSID dissenyat especialment, [...]

Desbordament de memòria intermèdia Yifan YF325

14 de novembre de 2023|

CVE-2023-35967 ALT: (9,8) CVSS3: 8,6 Yifan YF325 és vulnerable a un desbordament de memòria intermèdia basat en montícle, causat per la comprovació de límits inadequada per part de la funcionalitat gwcfg_cgi_set_manage_post_data. [...]

Bypass de seguretat de Fortinet FortiMail

13 de novembre de 2023|

CVE-2023-36556 ALT: (8,8) CVSS3: 7,7 Fortinet FortiMail podria permetre que un atacant remot autenticat eludís les restriccions de seguretat, causades per una vulnerabilitat d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]

Bypass de seguretat d’Apache ZooKeeper

13 de novembre de 2023|

CVE-2023-44981 ALT: (9,8) CVSS3: 8,5 Apache ZooKeeper podria permetre a un atacant remot eludir les restriccions de seguretat, causades per una fallada quan l'autenticació SASL Quorum Peer està habilitada. En enviar [...]