Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de la memòria intermèdia Zephyr
CVE-2024-6137 ALT (7,6) CVSS3: 6,6 Zephyr és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació inadequada de límits per part de la funció get_att_search_list [...]
Denegació de servei del nucli de Linux
CVE-2024-46702 MITJÀ (5,5) CVSS3: 4,8 El nucli de Linux és vulnerable a una denegació de servei, causada per una fallada a XDomain quan s'elimina l'encaminador. En enviar una sol·licitud especialment dissenyada, [...]
Divulgació d’informació de Zephyr
CVE-2024-5754 ALT (8,2) CVSS3: 7,1 Zephyr podria permetre que un atacant remot obtingués informació confidencial, causada per una fallada a l'amfitrió Bluetooth relacionada amb el procediment de xifratge. En enviar una [...]
Execució de codi de Rockwell Automation FactoryTalk View Site Edition
CVE-2024-45824 CRÍTIC (9,8) CVSS3: 8,5 Rockwell FactoryTalk View Site Edition podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error quan s'encadena amb Path Traversal, Command [...]
Execució de codi de SolarWinds Access Rights Manager
CVE-2024-20406 ALT (9,0) CVSS3: 7,8 El SolarWinds Access Rights Manager (ARM) podria permetre que un atacant remot autenticat des de la xarxa local executi codi arbitrari al sistema, causat per la [...]
Bypass de seguretat de GitLab
CVE-2024-6678 CRÍTIC (9,9) CVSS3: 8,6 GitLab podria permetre que un atacant remot autenticat evités les restriccions de seguretat. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per [...]
