Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Divulgació d’informació a grafana-plugin-sdk-go
CVE-2024-8986 CRÍTIC (9,1) CVSS3: 0,0 grafana-plugin-sdk-go podria permetre que un atacant remot obtingués informació delicada, causada per credencials no prou protegides. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar [...]
Denegació de servei de Google Protocol Buffers (també conegut com a protobuf).
CVE-2024-7254 ALT (8,7) CVSS3: 0,0 Els buffers de protocol de Google (també coneguts com a protobuf) són vulnerables a una denegació de servei, causada per un desbordament de memòria intermèdia basada [...]
Compte predeterminat de Dragonfly2
CVE-2023-27584 CRÍTIC (9,8) CVSS3: 8,5 El Dragonfly2 conté la clau criptogràfica codificada per defecte. Un atacant remot podria explotar aquesta vulnerabilitat per evitar l'autenticació. Sistemes Afectats Dragonflyoss Dragonfly2 Remediació [...]
Seguretat feble a Traefik
CVE-2024-45410 CRÍTIC (9,8) CVSS3: 8,5 Traefik podria oferir una seguretat més feble del que s'espera, causada per una verificació insuficient de l'autenticitat de les dades. Un atacant remot podria explotar aquesta [...]
Execució de codi a Mautic
CVE-2024-47051 CRÍTIC (9,8) CVSS3: 8,5 Mautic podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una autenticació insuficient en el flux d'actualització. En enviar una sol·licitud especialment [...]
Bypass de seguretat de Document Foundation LibreOffice
CVE-2024-7788 ALT (7,8) CVSS3: 6,8 El Document Foundation LibreOffice podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una invalidació incorrecta de la signatura digital en el [...]
