Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi del mòdul Node.js vm2
CVE-2023-29017 CRÍTIC: (9,8) CVSS3: 8,5 El mòdul Node.js vm2 podria permetre a un atacant remot executar codi arbitrari al sistema a causa d'un error en el control d'objectes host passats a [...]
Redirecció oberta de la plataforma de Dell Streaming Data
CVE-2023-28069 ALT: (7,1) CVSS3: 6,2 Dell Streaming Data Platform podria permetre a un atacant remot perpetrar atacs de phishing, causats per una vulnerabilitat de redirecció oberta. L'atacant podria explotar aquesta vulnerabilitat [...]
Injecció SQL d’X-Man
CVE-2022-46021 MITJÀ: (6,5) CVSS3: 8,6 X-Man és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de [...]
Seqüència d’ordres en llocs creuats d’Uvdesk
CVE-2023-0325 ALT: (7,1) CVSS3: 6,6 Uvdesk és vulnerable a seqüències de llocs creuats causades per una validació incorrecta de l'entrada proporcionada per l'usuari. Un atacant remot podria explotar aquesta vulnerabilitat per [...]
Execució d’ordres de mySCADA myPRO
CVE-2023-29169 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant [...]
Execució d’ordres de mySCADA myPRO
CVE-2023-28716 CRÍTIC: (9,9) CVSS3: 8,6 mySCADA myPRO permeten a un atacant remot autenticat executar ordres arbitràries al sistema. Això seria causat per una fallada d'injecció d'ordres en uns certs paràmetres. Mitjançant [...]
