Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
pyLoad és vulnerable a l’execució de codi remota mitjançant la baixada a /.pyload/scripts mitjançant l’API /flashgot
CVE-2024-47821 CRÍTIC (9,1) CVSS3: 0,0 El pyLoad és un gestor de descàrregues gratuït i de codi obert. La carpeta `/.pyload/scripts` té scripts que s'executen quan es completen determinades accions, per ex. [...]
Bypass d’autenticació a Comments – wpDiscuz <= 7.6.24
CVE-2024-9488 CRÍTIC (9,8) CVSS3: 0,0 El connector Comments: wpDiscuz per a WordPress és vulnerable a la derivació de l'autenticació en totes les versions fins a la 7.6.24 inclosa. Això es deu [...]
Vulnerabilitat d’autenticació a ThinManager de Rockwell Automation FactoryTalk
CVE-2024-10386 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat d'autenticació al producte afectat. La vulnerabilitat podria permetre que un actor d'amenaces amb accés a la xarxa enviï missatges elaborats al dispositiu, [...]
Neutralització incorrecta de l’entrada durant la generació de pàgines web (‘Injecció indirecta de scripts’) a GitLab
CVE-2024-8312 ALT (8,7) CVSS3: 0,0 S'ha descobert un problema a GitLab CE/EE que afecta totes les versions de la 15.10, la 17.3.6, la 17.4 a la 17.4.3 i la 17.5 a [...]
Desbordament de memòria intermèdia basat en el monticle a Tenda RX9 Pro POST Request setMacFilterCfg sub_424CE0
CVE-2024-10351 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Tenda RX9 Pro 22.03.02.20. Ha estat qualificada de crítica. Aquest problema afecta la funció sub_424CE0 del fitxer /goform/setMacFilterCfg del component POST [...]
Injecció SQL al connector de WordPress WP Sessions Time Monitoring Full Automatic <= 1.0.9
CVE-2024-49681 CRÍTIC (9,3) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") a FunnelKit Automation By Autonami permet la injecció SQL. Aquest problema afecta Automation [...]
