Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Evasió de Seguretat de TP-Link Tapo C210
CVE-2023-35717 ALT: (8,8) CVSS3: 7,7 TP-Link Tapo C210 podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un error al mecanisme de recuperació de contrasenyes. Mitjançant l'enviament [...]
Evasió de Seguretat de GitLab
CVE-2023-3484 ALT: (8) CVSS3: 7 GitLab podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, l'atacant podria explotar aquesta vulnerabilitat per canviar [...]
Desbordament del búfer de D-Link DAP-2622
CVE-2023-35718 ALT: (8,8) CVSS3: 8,8 D-Link DAP-2622 és vulnerable a un desbordament del búfer basat en pila. Aquest estaria causat per una comprovació dels límits inadequada per part del servei DDP. [...]
Escalada de privilegis d’Apple macOS Ventura
CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema causat per una escriptura fora dels límits a l'IOSurfaceAccelerator. Mitjançant l'ús d'una [...]
Injecció SQL de Progress Software MOVEit Transfer
CVE-2023-36934 CRÍTIC: (9,8) CVSS3: 9,4 Progress Software MOVEit Transfer és vulnerable a les injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l'script human.aspx, la qual cosa podria [...]
Execució de codi del mòdul de Node.js vm2
CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul vm2 de Node.js podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error al control d'objectes host passats a [...]
