Alertes

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Probabilitat d’una execució remota de comandaments (RCE) mitjançant l’escriptura de fitxers arbitraris al directori arrel del sistema de Windows quan Splunk Enterprise per a Windows s’instal·la en un disc independent

18 d'octubre de 2024|

CVE-2024-45731 ALT (8,0) CVSS3: 0,0 A les versions de Splunk Enterprise per a Windows inferiors a 9.3.1, 9.2.3 i 9.1.6, un usuari amb privilegis baixos que no tingui els rols d'«administrador» [...]

Injecció SQL a netease-youdao/qanything

18 d'octubre de 2024|

CVE-2024-7099 CRÍTIC (9,8) CVSS3: 0,0 netease-youdao/qanything versió 1.4.1 conté una vulnerabilitat on les dades no segures obtingudes de l'entrada de l'usuari es concatenen a les consultes SQL, la qual cosa dona [...]

Injecció SQL a SourceCodester Online Eyewear Shop

17 d'octubre de 2024|

CVE-2024-9905 MITJÀ (6,3) CVSS3: 0,0 Una vulnerabilitat ha estat classificada com a crítica a SourceCodester Online Eyewear Shop 1.0. Aquest problema afecta algun processament desconegut del fitxer /admin/?page=inventory/view_inventory&id=2. La manipulació de [...]

Injecció d’ordres a HuangDou UTCMS cli.php os

17 d'octubre de 2024|

CVE-2024-9916 ALT (7,3) CVSS3: 0,0 Una vulnerabilitat ha estat classificada com a crítica a HuangDou UTCMS V9. Aquest problema es veu afectat per una funcionalitat desconeguda del fitxer app/modules/ut-cac/admin/cli.php. La manipulació [...]