Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament del búfer de Multiple Zyxel devices
CVE-2023-33009 CRÍTIC: (9,8) CVSS3: 8,5 Múltiples dispositius Zyxel són vulnerables a un desbordament del búfer causat per una comprovació dels límits inadequada per part de la funció de processament d'ID. En enviar una [...]
Injecció SQL de Theme Park Ticketing System
CVE-2023-2865 MITJÀ: (6,3) CVSS3: 6,1 Theme Park Ticketing System és vulnerable a injeccions SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades a l'script print_tiquet.php al component GET Parameter [...]
Injecció SQL de Finex Media Cityboss E-municipality
CVE-2023-2750 CRÍTIC: (9,8) CVSS3: 8,5 Finex Media Cityboss E-municipality és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades que podrien permetre a l'atacant veure, afegir, modificar [...]
Desbordament del búfer de Multiple Zyxel devices
CVE-2023-33010 CRÍTIC: (9,8) CVSS3: 8,5 Múltiples dispositius Zyxel són vulnerables a un desbordament del búfer causat per una comprovació dels límits inadequada per part de la funció de processament d'ID. En enviar una [...]
Escalada de privilegis d’Apple iTunes per Windows
CVE-2023-32353 ALT: (7,8) CVSS3: 6,8 Apple iTunes per Windows podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, a causa d'un problema lògic. En executar una aplicació especialment [...]
Execució d’ordres d’Apache RocketMQ
CVE-2023-33246 CRÍTIC: (9,8) CVSS3: 8,5 Apache RocketMQ podria permetre a un atacant remot executar ordres arbitraries al sistema causades per un error en utilitzar la funció de configuració d'actualització. En enviar [...]
