Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL de Cisco Unified Communications Manager
CVE-2023-20211 ALT: (8,1) CVSS3: 7,7 Cisco Unified Communications Manager és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment elaborades, cosa que permetria a l'atacant veure, afegir, [...]
Seqüència d’ordres en llocs creuats de Cockpit
CVE-2023-4321 ALT: (8,3) CVSS3: 7,2 Cockpit és vulnerable a seqüències d'ordres en llocs creuats causades per una validació inadequada de l'entrada subministrada per l'usuari. Un atacant remot autenticat podria aprofitar aquesta [...]
Execució d’ordres d’IBM Security Guardium
CVE-2023-35893 CRÍTIC: (9,9) CVSS3: 8,6 IBM Security Guardium 10.6, 11.3, 11.4 i 11.5 podrien permetre a un atacant remot autenticat executar ordres arbitràries al sistema enviant una sol·licitud especialment dissenyada. Identificador [...]
Desbordament del búfer de Google Chrome
CVE-2023-4354 ALT: (8,8) CVSS3: 7,7 Google Chrome és vulnerable a un desbordament de pila basat en heap, causat per una comprovació inadequada dels límits a Skia. Convencent una víctima perquè visiti [...]
Execució de codi de Google Chrome
CVE-2023-4349 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'use-after-free a Device Trust Connectors. Convencent una víctima perquè [...]
Execució de codi de Google Chrome
CVE-2023-4351 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un error d'use-after-free a Network. Convencent una víctima perquè visiti un [...]
