Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Autenticació incorrecta a Adobe Commerce (CWE-287)
CVE-2024-45115 CRÍTIC (9,8) CVSS3: 9,8 Les versions d'Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 i anteriors es veuen afectades per una vulnerabilitat d'autenticació incorrecta que podria provocar una escalada de privilegis. Un [...]
Vulnerabilitat d’injecció d’objectes PHP al complement de WordPress WP JobSearch <= 2.5.9 -
CVE-2024-47636 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Eyecix JobSearch permet la injecció d'objectes. Aquest problema afecta JobSearch: des de n/a fins a 2.5.9. [...]
Desreferència de punter no fiable al servei DSP
CVE-2024-21455 ALT (7,8) CVSS3: 0,0 Corrupció de memòria quan una trucada IOCTL compat va seguida d'una altra trucada IOCTL des de l'espai d'usuari a un controlador. Sistemes Afectats Qualcomm, Inc. [...]
Injecció de SQL a WordPress Bit Form plugin <= 2.13.11
CVE-2024-47335 ALT (7,6) CVSS3: 0,0 Neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") en Bit Form Bit Form – Contact Form Connector permet la injecció SQL. Aquest [...]
Desbordament a wlan
CVE-2024-20103 CRÍTIC (9,8) CVSS3: 0,0 Al firmware wlan, hi ha una possible escriptura fora de límits a causa d'una validació d'entrada incorrecta. Això podria conduir a l'execució de codi remot sense [...]
Desbordament de memòria intermèdia de D-Link DIR-619L B1 formEasySetPassword
CVE-2024-9569 CRÍTIC (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a D-Link DIR-619L B1 2.06 i classificada com a crítica. La funció formEasySetPassword del fitxer /goform/formEasySetPassword està afectada per aquesta vulnerabilitat. La [...]
