Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat goTenna Pro X i Pro X2
CVE-2024-47125 ALT (8,1) CVSS3: 7,1 goTenna Pro X i Pro X2 podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error en l'autenticació de la clau [...]
Escalada de privilegis d’integritat mitjana a alta a Microsoft Windows
CVE-2024-6769 ALT (8,4) CVSS3: 0,0 Un segrest de DLL causat per la reassignació d'unitats combinat amb un enverinament de la memòria cau d'activació a Microsoft Windows 10, Windows 11, Windows Server [...]
Injecció SQL a la ValeApp d’Oceanic Software
CVE-2024-8607 ALT (8,7) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("SQL Injection") a Oceanic Software ValeApp permet la injecció SQL. Aquest problema afecta ValeApp: abans [...]
Vulnerabilitat drm/bridge: tc358767: Check if fully initialized before signalling HPD event via IRQ
CVE-2024-46810 CRÍTIC (9,8) CVSS3: 8,5 Al nucli de Linux, s'ha resolt la vulnerabilitat següent: drm/bridge: tc358767: comproveu si està totalment inicialitzat abans de senyalitzar l'esdeveniment HPD mitjançant IRQ. Assegureu-vos que el [...]
Vulnerabilitat XXS a Webkul Krayin CRM
CVE-2024-46367 CRÍTIC (9,8) CVSS3: 8,5 Una vulnerabilitat Stored Cross-Site Scripting (XSS) a Webkul Krayin CRM 1.3.0 permet que els atacants remots injectin codi JavaScript arbitrari enviant una càrrega útil maliciosa dins [...]
Execució de codi d’OpenPrinting libppd
CVE-2024-47175 CRÍTIC (9,8) CVSS3: 8,5 L'OpenPrinting libppd podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la fallada de validar o desinfectar els atributs IPP en escriure'ls [...]
