Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi d’Apple iOS, iPadOS i macOS Ventura
CVE-2023-37450 ALT: (8,8) CVSS3: 7,7 Apple iOS, iPadOS i macOS Ventura podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un problema al WebKit. En persuadir a [...]
Execució de codi d’Apache Ambari
CVE-2022-45855 ALT: (8,8) CVSS3: 7,7 Apache Ambari podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per una injecció de SpringEL a la font de mètriques. Mitjançant [...]
Evasió de Seguretat d’SmartSoft SmartBPM.NET
CVE-2023-37287 CRÍTIC: (9,1) CVSS3: 7,9 SmartSoft Smartbpm.net podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per l'ús d'una clau d'autenticació codificada. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
Execució de codi d’SmartSoft SmartBPM.NET
CVE-2023-37286 CRÍTIC: (9,8) CVSS3: 8,5 SmartSoft Smartbpm.net podria permetre a un atacant remot executar codi arbitrari al sistema, causat per l'ús d'una clau de màquina hard-coded. Mitjançant l'enviament d'una sol·licitud especialment [...]
Escalada de privilegis d’Apple macOS Ventura
CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema, causat per una escriptura fora dels límits a l'IOSurfaceAccelerator. Mitjançant l'ús d'una [...]
Execució de codi de Node.js vm2 module
CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error de desviació al sandbox al control [...]
