Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis d’openSUSE Welcome
CVE-2023-32184 ALT: (7,8) CVSS3: 6,8 OpenSUSE Welcome podria permetre a un atacant autenticat local obtenir privilegis elevats al sistema. Això seria causat per un error en triar la disposició de l'escriptori [...]
Falsificació d’ordres per la banda del servidor d’Apache Batik
CVE-2022-44730 MITJÀ: (5,5) CVSS3: 4,8 Apache Batik és vulnerable a la falsificació d'ordres per la banda del servidor. Això seria causat per una validació inadequada de l'entrada. Convencent una víctima per [...]
Execució d’ordres de Trane Thermostats
CVE-2023-4212 MITJÀ: (6,8) CVSS3: 5,9 Trane Thermostats podria permetre a un atacant local executar codi arbitrari al sistema. Utilitzant un nom de fitxer especialment ideat, l'atacant podria aprofitar aquesta vulnerabilitat per [...]
Execució de codi de RARLabs WinRAR
CVE-2023-38831 ALT: (7,8) CVSS3: 6,8 RARLabs WinRAR podria permetre a un atacant remot executar codi arbitrari al sistema, causat per una validació inadequada de l'entrada subministrada per l'usuari. Convencent una víctima [...]
Denegació del servei de Cisco Firepower 4100 Series, Firepower 9300 Security Appliances i UCS 6300 Series Fabric Interconnects
CVE-2023-20200 ALT: (7,7) CVSS3: 6,7 Cisco Firepower 4100 Series, Firepower 9300 Security Appliances i UCS 6300 Series Fabric Interconnects són vulnerables a una denegació del servei causada per un tractament inadequat [...]
Informació sensible exposada d’Apache Airflow
CVE-2023-37379 ALT: (7,6) CVSS3: 6,6 Apache podria permetre a un atacant autenticat remot obtenir informació delicada causada per un error en la funció de prova de connexió. Mitjançant l'enviament de sol·licituds [...]
