Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de memòria intermèdia de D-Link DIR-619L B1 formSetLog
CVE-2024-9786 ALT (8,8) CVSS3: 0,0 Una vulnerabilitat classificada com a crítica ha estat trobada a D-Link DIR-619L B1 2.06. La funció formSetLog del fitxer /goform/formSetLog està afectada per aquest problema. La [...]
Vulnerabilitat d’injecció SQL al connector SEUR
CVE-2024-9201 CRÍTIC (9,4) CVSS3: 0,0 El connector SEUR, en les seves versions anteriors a la 2.5.11, és vulnerable a la injecció SQL basada en el temps mitjançant l'ús del paràmetre 'id_order' [...]
Autenticació incorrecta a Adobe Commerce (CWE-287)
CVE-2024-45115 CRÍTIC (9,8) CVSS3: 9,8 Les versions d'Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 i anteriors es veuen afectades per una vulnerabilitat d'autenticació incorrecta que podria provocar una escalada de privilegis. Un [...]
Vulnerabilitat d’injecció d’objectes PHP al complement de WordPress WP JobSearch <= 2.5.9 -
CVE-2024-47636 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables a Eyecix JobSearch permet la injecció d'objectes. Aquest problema afecta JobSearch: des de n/a fins a 2.5.9. [...]
Desreferència de punter no fiable al servei DSP
CVE-2024-21455 ALT (7,8) CVSS3: 0,0 Corrupció de memòria quan una trucada IOCTL compat va seguida d'una altra trucada IOCTL des de l'espai d'usuari a un controlador. Sistemes Afectats Qualcomm, Inc. [...]
Injecció de SQL a WordPress Bit Form plugin <= 2.13.11
CVE-2024-47335 ALT (7,6) CVSS3: 0,0 Neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("Injecció SQL") en Bit Form Bit Form – Contact Form Connector permet la injecció SQL. Aquest [...]
