Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falsificació de peticions en llocs creuats d’OpenCATS
CVE-2023-28206 ALT: (8,8) CVSS3: 8,5 OpenCATS és vulnerable a la falsificació d'ordres en llocs creuats causada per una validació incorrecta de l'entrada proporcionada per l'usuari. En persuadir a un usuari autenticat [...]
Seqüència d’ordres en llocs creuats del plugin de Jenkins Quay.io trigger
CVE-2023-30520 ALT: (8,8) CVSS3: 8,4 El plugin de Jenkins Quay.io trigger és vulnerable a seqüències d'ordres en llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant [...]
Execució d’ordres de Juniper Networks Junos OS Evolved
CVE-2023-28983 ALT: (8,8) CVSS3: 8,4 Juniper Networks Junos US Evolved podria permetre a un atacant remot autenticat executar ordres arbitràries al sistema a causa d'un error al mòdul de servidor gRPC [...]
Denegació del servei de Juniper Networks Junos OS
CVE-2023-28976 ALT: (8,6) CVSS3: 7,2 Juniper Networks Junos US és vulnerable a una denegació de servei causada per una comprovació incorrecta de condicions inusuals o excepcionals en el motor de reexpedició [...]
Escalada de privilegis d’Apple macOS Ventura
CVE-2023-28206 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats del sistema. Això estaria causat per una escriptura fora dels límits al IOSurfaceAccelerator. Mitjançant [...]
Execució d’ordres d’Apache Linkis
CVE-2023-29215 CRÍTIC: (9,8) CVSS3: 8,5 Apache Linkis podria permetre a un atacant remot executar ordres arbitràries al sistema, causat per una desserialització insegura al JDBC EngineCon. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
