Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis d’Apple iTunes per Windows
CVE-2023-32351 ALT: (7,8) CVSS3: 6,8 Apple iTunes per Windows podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, a causa d'un problema lògic. En executar una aplicació especialment [...]
Navegació per directoris de GitLab Community i Enterprise Edition
CVE-2023-2825 CRÍTIC: (10) CVSS3: 8,7 GitLab Community i Enterprise Edition podrien permetre a un atacant remot travessar directoris del sistema. Això vindria causat per una validació incorrecta de la sol·licitud de [...]
Desbordament del búfer de Mitsubishi Electric MELSEC iQ-F Series
CVE-2023-1424 CRÍTIC: (10) CVSS3: 8,7 Mitsubishi Electric MELSEC iQ-F Series és vulnerable a un desbordament del búfer causat per una comprovació de límits inadequada als mòduls de la CPU. Mitjançant l'enviament [...]
Seguretat dèbil de c-ares
CVE-2023-31124 ALT: (7,3) CVSS3: 6,4 c-ares podria proporcionar una seguretat més feble de l'esperat. Això estaria causat per un error en compilar c-ares de forma creuada i utilitzar el sistema de [...]
Denegació del servei d’Apache Tomcat
CVE-2023-28709 ALT: (7,5) CVSS3: 6,4 Apache Tomcat és vulnerable a una denegació del servei causada per una correcció incompleta del CVE-2023-24998 relacionada amb l'error en limitar el nombre de parts de [...]
Seguretat dèbil de c-ares
CVE-2023-31147 ALT: (7,3) CVSS3: 6,4 c-ares podria proporcionar una seguretat més feble de l'esperat. Això estaria causat per un error quan /dev/urandom o RtlGenRandom() no estan disponibles. Un atacant remot podria [...]
