Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de Rockwell Automation FactoryTalk View Site Edition
CVE-2024-45824 CRÍTIC (9,8) CVSS3: 8,5 Rockwell FactoryTalk View Site Edition podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error quan s'encadena amb Path Traversal, Command [...]
Execució de codi de SolarWinds Access Rights Manager
CVE-2024-20406 ALT (9,0) CVSS3: 7,8 El SolarWinds Access Rights Manager (ARM) podria permetre que un atacant remot autenticat des de la xarxa local executi codi arbitrari al sistema, causat per la [...]
Bypass de seguretat de GitLab
CVE-2024-6678 CRÍTIC (9,9) CVSS3: 8,6 GitLab podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per [...]
Bypass de seguretat a cURL libcurl
CVE-2024-8096 MITJÀ (6,5) CVSS3: 5,7 El cURL libcurl podria permetre que un atacant remot evités les restriccions de seguretat, causades per una fallada quan s'utilitza l'engrapament OCSP per validar el certificat [...]
Execució d’ordres PAN-OS de Palo Alto Networks
CVE-2024-8686 ALT (8,6) CVSS3: 0,0 Palo Alto Networks PAN-OS podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error d'injecció d'ordres. En enviar una sol·licitud [...]
Denegació de servei a Cisco IOS XR Software
CVE-2024-20406 ALT (7,4) CVSS3: 6,4 El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta dels paquets IS-IS d'entrada. Mitjançant l'enviament de paquets [...]
