Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Càrrega de fitxers al connector Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation per a WordPress
CVE-2024-52384 CRÍTIC (9,9) CVSS3: 8,7 El connector Sage AI: Chatbots, OpenAI GPT-4 Bulk Articles, Dalle-3 Image Generation per a WordPress podria permetre que un atacant remot pengés fitxers arbitraris, i aquesta [...]
Càrrega de fitxers al connector Easy CSV Importer per a WordPress
CVE-2024-52372 CRÍTIC (10,0) CVSS3: 8,8 El connector Easy CSV Importer per a WordPress podria permetre que un atacant remot pengés fitxers arbitraris, causats per la validació incorrecta de les extensions de [...]
El ventilador Life2000 i el PC de servei no tenen prou capacitats de registre d’auditoria
CVE-2024-48967 CRÍTIC (10,00) CVSS3: 0,0 El ventilador i el PC de servei no tenen prou capacitats de registre d'auditoria per permetre la detecció d'activitats malicioses i l'examen forense posterior. Un atacant [...]
Desbordament basat en el monticle a Tenda AC10 fast_setting_wifi_set FUN_0044db3c
CVE-2024-11061 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat classificada com a crítica a Tenda AC10 16.03.10.13. La funció FUN_0044db3c del fitxer /goform/fast_setting_wifi_set està afectada per aquesta vulnerabilitat. La manipulació de [...]
Vulnerabilitat de càrrega de fitxers arbitraris al connector de WordPress RepairBuddy <= 3.8115
CVE-2024-47830 CRÍTIC (10,00) CVSS3: 0,0 Càrrega il·limitada d'arxius amb vulnerabilitat de tipus perillós a Webful Creations Computer Repair Shop permet pujar una webshell a un servidor web. Aquest problema afecta el [...]
Ús incorrecte de les API privilegiades a D-Link DSL6740C
CVE-2024-11068 CRÍTIC (9,8) CVSS3: 0,0 El mòdem D-Link DSL6740C té una vulnerabilitat d'ús incorrecte de les API privilegiades, la qual cosa permet qu els atacants remots no autenticats modifiquin la contrasenya [...]
