Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Falta autorització per baixar el currículum arbitrària no autenticat a WP Job Portal <= 2.2.2
CVE-2024-11712 MITJÀ (5,3) CVSS3: 0,0 Al WP Job Portal un complement de sistema de contractació complet per a l'empresa o el lloc web del Comité de Treball per a WordPress és [...]
Seqüència d’injeccions indirectes de scripts emmagatzemades autenticada a Post to Pdf <= 1.0 (Contributor+)
CVE-2024-12446 MITJÀ (6,4) CVSS3: 0,0 El connector Post to Pdf per a WordPress és vulnerable a les seqüències d’injeccions indirectes de scripts emmagatzemades mitjançant el codi curt "gmptp_single_post" del connector en [...]
Bypass de seguretat d’AutomationDirect DirectLOGIC
CVE-2024-43099 ALT (8,8) CVSS3: 7,7 AutomationDirect DirectLOGIC podria permetre que un atacant remot des de la xarxa local eviti les restriccions de seguretat, causades per un error en el mecanisme de [...]
Execució de codi a MindsDB
CVE-2024-45846 ALT (8,8) CVSS3: 7,7 MindsDB podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una validació d'entrada incorrecta. En enviar una clàusula "SELECT WHERE" especialment dissenyada [...]
Execució de codi de Rockwell Automation FactoryTalk View Site Edition
CVE-2024-45824 CRÍTIC (9,8) CVSS3: 8,5 Rockwell FactoryTalk View Site Edition podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error quan s'encadena amb Path Traversal, Command [...]
Múltiples vulnerabilitats a SAP NetWeaver AS per a JAVA (Adobe Document Services)
CVE-2024-47578 ALT (9,1) CVSS3: 0,0 Adobe Document Service permet que un atacant amb privilegis d'administrador enviï una sol·licitud elaborada des d'una aplicació web vulnerable. Normalment, es fa servir per orientar sistemes [...]
