Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Càrrega de fitxers de ManageEngine Desktop Central

5 de novembre de 2024|

CVE-2024-2370 CRÍTIC (9,8) CVSS3: 8,5 ManageEngine Desktop Central podria permetre que un atacant remot carregui fitxers arbitraris, causats per la validació incorrecta de les extensions de fitxer. En enviar una sol·licitud [...]

CVE-2024-0105

4 de novembre de 2024|

CVE-2024-0105 ALT (8,9) CVSS3: 0,0 El microprogramari de NVIDIA ConnectX conté una vulnerabilitat en què un atacant pot provocar un tractament inadequat d'un problema de privilegis insuficients. Una explotació amb èxit [...]

Injecció SQL a lunary-ai/lunar

4 de novembre de 2024|

CVE-2024-7456 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat d'injecció SQL a la ruta ‘/api/v1/external-users' de la versió lunary-ai/lunary v1.4.2. La clàusula "order by" de la consulta SQL utilitza "sql.unsafe" sense [...]