Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament d’enters de Google Chrome
CVE-2023-2136 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un desbordament d'enters a Skia. En persuadir a una víctima per [...]
Execució de codi de Google Chrome
CVE-2023-2133 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un accés a la memòria fora dels límits de l'API Service [...]
Execució de codi de Google Chrome
CVE-2023-2135 ALT: (8,8) CVSS3: 7,7 Google Chrome podria permetre a un atacant remot executar codi arbitrari al sistema causat per un use-after-free a DevTools. En persuadir a una víctima per visitar [...]
Execució d’ordres de Kylin Software youker-assistant
CVE-2023-2091 MITJÀ: (5,3) CVSS3: 4,8 Kylin Software youker-assistant podria permetre a un atacant local autenticat executar ordres arbitràries al sistema. Aquestes estarien causades per una vulnerabilitat d'injecció d'ordre OS al script [...]
Evasió de Seguretat de DREAM TRAIN INTERNET TONE Family
No CVE MITJÀ: (5,3) CVSS3: 4,6 DREAM TRAIN INTERNET TONE Family podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes vindrien causades per una vulnerabilitat d'omissió d'autenticació al [...]
Informació sensible exposada d’Apache Superset
CVE-2023-27525 MITJÀ: (6,5) CVSS3: 5,7 Apache Superset podria permetre a un atacant remot autenticat obtenir informació sensible a causa d'una validació d'autorització incorrecta. Mitjançant l'enviament d'una sol·licitud especialment dissenyada utilitzant mètodes [...]
