Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis de l’aplicació virtual de Cisco ThousandEyes Enterprise Agent
CVE-2024-20277 MITJÀ (6,8) CVSS3: 5,9 L'aplicatiu virtual de Cisco ThousandEyes Enterprise Agent podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació insuficient de l'entrada [...]
Bypass de seguretat a Ivanti ICS i Ivanti Policy Secure
CVE-2023-46805 ALT (8,2) CVSS3: 7,1 Les passarel·les Ivanti Connect Secure (anteriorment Pulse Secure) i Ivanti Policy Secure podrien permetre que un atacant remot evités les restriccions de seguretat, causades per una [...]
Escalada de privilegis a WWBN AVideo
CVE-2023-49599 CRÍTIC (9,8) CVSS3: 8,5 WWBN AVideo podria permetre que un atacant remot obtingués privilegis elevats al sistema, causat per una vulnerabilitat d'entropia insuficient a la funcionalitat de generació de salt. [...]
Bypass de seguretat goTenna Pro X i Pro X2
CVE-2024-47125 ALT (8,1) CVSS3: 7,1 goTenna Pro X i Pro X2 podrien permetre que un atacant remot eludeixi les restriccions de seguretat, causades per un error en l'autenticació de la clau [...]
Escalada de privilegis d’integritat mitjana a alta a Microsoft Windows
CVE-2024-6769 ALT (8,4) CVSS3: 0,0 Un segrest de DLL causat per la reassignació d'unitats combinat amb un enverinament de la memòria cau d'activació a Microsoft Windows 10, Windows 11, Windows Server [...]
Injecció SQL a la ValeApp d’Oceanic Software
CVE-2024-8607 ALT (8,7) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ("SQL Injection") a Oceanic Software ValeApp permet la injecció SQL. Aquest problema afecta ValeApp: abans [...]
