Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Instal·lació de temes i connectors arbitraris a la vulnerabilitat d’execució de codi remota al connector de configuració ràpida WP de WordPress <= 2.0
CVE-2024-52429 CRÍTIC (9,9) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Anton Hoelstad WP Quick Setup que permet pujar una shellweb a un servidor web. Aquest problema afecta [...]
Bypass de seguretat a Apache Tomcat
CVE-2024-52316 CRÍTIC (9,8) CVSS3: 8,5 Apache Tomcat podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada quan s'utilitza un component personalitzat d'autenticació de Jakarta ServerAuthContext. [...]
TRCore DVC – Pujada arbitrària de fitxers a través de salt de directori
CVE-2024-11315 CRÍTIC (9,8) CVSS3: 0,0 El DVC de TRCore té una vulnerabilitat de salt de directori i no restringeix els tipus de fitxers penjats. Això permet que els atacants remots no [...]
Vulnerabilitat d’execució de codi remota (RCE) a WordPress Event Tickets amb el connector Ticket Scanner <= 2.3.11
CVE-2024-52427 CRÍTIC (9,9) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat del motor de plantilles a Saso Nikolov Event Tickets amb el connector Ticket Scanner permet la injecció [...]
Bypass de seguretat a Cobbler
CVE-2024-47533 CRÍTIC (9,8) CVSS3: 8,5 Cobbler podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una vulnerabilitat d'autenticació incorrecta. En enviar una sol·licitud especialment dissenyada, un atacant [...]
Kube-controller-manager: el manifest hpa v1 mal format provoca un error
CVE-2024-0793 ALT (7,7) CVSS3: 0,0 S'ha trobat un error a kube-controller-manager. Aquest problema es produeix quan l'aplicació inicial d'un arxiu YAML de configuració HPA, que no té un bloc .spec.behavior.scaleUp, provoca [...]
