Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat TOTOLINK X6000R
CVE-2023-46978 ALT: (7,5) CVSS3: 6,8 TOTOLINK X6000R podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d'accés inadequat. Un atacant podria explotar aquesta vulnerabilitat per [...]
Denegació de servei a Django
CVE-2023-46695 ALT: (7,5) CVSS3: 6,5 Django és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta per part del django.contrib.auth.forms.UsernameField. Mitjançant l'enviament d'una entrada especialment dissenyada amb un [...]
Execució d’ordres del programari Cisco Firepower Management Center
CVE-2023-20048 ALT: (9,9) CVSS3: 8,6 El programari Cisco Firepower Management Center podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per una autorització insuficient de les ordres [...]
Injecció indirecta de scripts ZenTa
CVE-2023-46374 MITJÀ: (6,1) CVSS3: 5,9 ZenTao és vulnerable a la injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari pel quadre de cerca. Un atacant remot [...]
Divulgació d’informació de GitLab Community Edition i Enterprise Edition
CVE-2023-3399 MITJÀ: (6,5) CVSS3: 5,7 GitLab Community Edition i Enterprise Edition podrien permetre que un atacant remot autenticat obtingui informació sensible. Mitjançant l'ús de les plantilles de projecte personalitzades, un atacant [...]
Bypass de seguretat de Google Chrome
CVE-2023-5851 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a Baixades. En convèncer una víctima perquè visiti [...]
