Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Evasió de seguretat de NEC PC Settings Tool
CVE-2023-25011 ALT: (8,8) CVSS3: 7,7 NEC PC Settings Tool podria permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d'una validació d'autenticació incorrecta. Mitjançant l'enviament d'una sol·licitud [...]
Execució de codi de Control By Web
CVE-2023-23551 CRÍTIC: (9,1) CVSS3: 7,9 Control By Web X-400 i X-600 podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d'una vulnerabilitat d'injecció de codi. Mitjançant [...]
Escalada de privilegis de LSElectric XBC-DN32U
CVE-2023-22804 CRÍTIC: (9,1) CVSS3: 8 LSElectric XBC-DN32U podria permetre a un atacant remot obtenir privilegis elevats al sistema a causa de la falta d'autenticació per a crear usuaris al PLC. Un [...]
Seguretat dèbil de LSElectric XBC-DN32U
CVE-2023-0102 CRÍTIC: (9,1) CVSS3: 8 LSElectric XBC-DN32U podria proporcionar una seguretat més feble de l'esperat. Això vindria causat per la falta d'autenticació en l'ordre d'esborrat. Un atacant remot podria aprofitar aquesta [...]
Evasió de seguretat de LSElectric XBC-DN32U
CVE-2023-22807 CRÍTIC: (9,8) CVSS3: 8,6 LSElectric XBC-DN32U podria permetre a un atacant remot saltar-se les restriccions de seguretat a causa d'un control d'accés inadequat al PLC sobre el protocol intern XGT. [...]
Revelació d’informació del mòdul Node.js @tinacms/cli
CVE-2023-25164 ALT: (8,6) CVSS3: 7,5 El mòdul @tinacms/cli de Node.js podria permetre a un atacant remot obtenir informació delicada a causa de l'emmagatzematge de valors sensibles de la variable process.env. Enviant [...]
