Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass de seguretat a cURL libcurl
CVE-2024-8096 MITJÀ (6,5) CVSS3: 5,7 El cURL libcurl podria permetre que un atacant remot evités les restriccions de seguretat, causades per una fallada quan s'utilitza l'engrapament OCSP per validar el certificat [...]
Execució d’ordres PAN-OS de Palo Alto Networks
CVE-2024-8686 ALT (8,6) CVSS3: 0,0 Palo Alto Networks PAN-OS podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per un error d'injecció d'ordres. En enviar una sol·licitud [...]
Denegació de servei a Cisco IOS XR Software
CVE-2024-20406 ALT (7,4) CVSS3: 6,4 El programari Cisco IOS XR és vulnerable a una denegació de servei, causada per una validació d'entrada incorrecta dels paquets IS-IS d'entrada. Mitjançant l'enviament de paquets [...]
Divulgació d’informació de PAN-OS de Palo Alto Networks
CVE-2024-8687 MITJÀ (6,9) CVSS3: 0,0 Palo Alto Networks PAN-OS podria permetre que un atacant local autenticat obtingués informació delicada, causat per un control d'accés inadequat. Mitjançant l'enviament d'una sol·licitud especialment dissenyada, [...]
Divulgació d’informació a OmniAuth Community OmniAuth SAML
No disposa de codi CRÍTIC (10,0) CVSS3: 8,7 La Comunitat OmniAuth OmniAuth SAML podria permetre que un atacant remot obtingui informació delicada, causada per una verificació incorrecta de la signatura criptogràfica. [...]
Injecció indirecta de scripts a CMS Concret
CVE-2024-4350 MITJÀ (6,5) CVSS3: 6,2 Concrete CMS és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari per RSS Displayer. Un atacant remot [...]
