Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Injecció SQL a SourceCodester Best Online News Portal
CVE-2023-0784 ALT: (7,3) CVSS3: 7,1 SourceCodester Best Online News Portal és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar [...]
Falsificació de petició en llocs creuats de WordPress amb el plugin ImageMagick Engine
CVE-2022-3568 ALT: (8,8) CVSS3: 7,7 El plugin ImageMagick Engine per a WordPress és vulnerable a la falsificació de peticions en llocs creuats. Aquestes vindrien causades per la validació incorrecta de l'entrada [...]
Escalada de privilegis d’Apple macOS Ventura
CVE-2023-23514 ALT: (7,8) CVSS3: 6,8 Apple macOS Ventura podria permetre a un atacant local obtenir privilegis elevats al sistema. Això vindria causat per una mala gestió en la memòria (use-after-free) al [...]
Escalada de privilegis de Dell Alienware Command Center
CVE-2023-24569 ALT: (7,8) CVSS3: 6,8 Dell Alienware Command Center podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema a causa d'una validació d'entrada incorrecta. En enviar un canal [...]
Execució d’ordres de diversos dispositius de Baicells2
CVE-2023-0776 ALT: (7) CVSS3: 6,1 Diversos dispositius de Baicells podrien permetre a un atacant remot executar ordres arbitràries al sistema a causa d'una vulnerabilitat d'injecció d'ordres. Mitjançant l'enviament d'una sol·licitud especialment [...]
Execució de codi d’Apple Safari WebKit
CVE-2023-23529 ALT: (8,8) CVSS3: 7,7 El cercador "Safari" d'Apple podria permetre a un atacant remot executar codi arbitrari al sistema. Això vindria causat per una incorrecta gestió d'assignació i accés al [...]
