Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Comptes d’usuari codificats amb contrasenyes amb codificació rígida a MB connect line/Helmholz
CVE-2024-45275 CRÍTIC (9,8) CVSS3: 0,0 Els dispositius contenen dos comptes d'usuari amb codificació rígida amb contrasenyes codificades que permeten que un atacant remot no autenticat tingui el control total dels dispositius [...]
Càrrega arbitrària de fitxers a Ragic Enterprise Cloud Database
CVE-2024-9985 CRÍTIC (10,0) CVSS3: 0,0 Enterprise Cloud Database de Ragic no valida correctament el tipus de fitxer per a les càrregues. Els atacants amb privilegis habituals poden carregar un webshell i [...]
Injecció indirecta de scripts emmagatzemats no autenticats a Slimstat Analytics <= 5.2.6
CVE-2024-9548 ALT (7,2) CVSS3: 0,0 El connector SlimStat Analytics per a WordPress és vulnerable a les injeccions indirectes de scripts emmagatzemats mitjançant el paràmetre de recursos en totes les versions fins [...]
Probabilitat d’una execució remota de comandaments (RCE) mitjançant l’escriptura de fitxers arbitraris al directori arrel del sistema de Windows quan Splunk Enterprise per a Windows s’instal·la en un disc independent
CVE-2024-45731 ALT (8,0) CVSS3: 0,0 A les versions de Splunk Enterprise per a Windows inferiors a 9.3.1, 9.2.3 i 9.1.6, un usuari amb privilegis baixos que no tingui els rols d'«administrador» [...]
Execució remota de codi (RCE) a causa de la configuració d’emmagatzematge de sessió insegura a Splunk Enterprise a Windows
CVE-2024-45733 ALT (8,8) CVSS3: 0,0 A les versions de Splunk Enterprise per a Windows inferiors a 9.2.3 i 9.1.6, un usuari amb privilegis baixos que no tingui els rols d'«administrador» o [...]
Injecció SQL a netease-youdao/qanything
CVE-2024-7099 CRÍTIC (9,8) CVSS3: 0,0 netease-youdao/qanything versió 1.4.1 conté una vulnerabilitat on les dades no segures obtingudes de l'entrada de l'usuari es concatenen a les consultes SQL, la qual cosa dona [...]
