Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Sol·licitud de falsificació indirecta per a l’escalada de privilegis a User Role Editor <= 4.64.3:
CVE-2024-12293 CRÍTIC (8,8) CVSS3: 0,0 El connector User Role Editor per a WordPress és vulnerable a la falsificació de sol·licituds indirecta en totes les versions fins a la 4.64.3 inclosa. Això [...]
Divulgació d’informació de Broadcom CA Client Automation (ITCM).
CVE-2024-38499 ALT (8,8) CVSS3: 7,7 El CA Client Automation (ITCM) permet als usuaris que no siguin administradors/no root xifrar una cadena mitjançant CAF CLI i SD_ACMD CLI. Això permetria que l'usuari [...]
Execució de codi a Apache Tomcat
CVE-2024-50379 CRÍTIC (9,8) CVSS3: 8,5 Time-of-check Time-of-use (TOCTOU). La vulnerabilitat de la situació de competició durant la compilació de JSP a Apache Tomcat permet un RCE en sistemes de fitxers que [...]
Vulnerabilitat d’injecció d’ordres Remote Support(RS) & Privileged Remote Access
CVE-2024-9290 CRÍTIC (9,8) CVSS3: 0,0 S'ha descobert una vulnerabilitat crítica als productes Privileged Remote Access (PRA) i Remote Support (RS) que poden permetre que un atacant no autenticat injecti ordres que [...]
Injecció SQL al Mobil365 Information Technologies SAHA365
CVE-2024-8972 CRÍTIC (9,8) CVSS3: 9,4 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ('Injecció SQL') a l'aplicació Mobil365 Informatics Saha365 permet la injecció SQL. Aquest problema afecta l'aplicació [...]
Injecció d’objectes PHP al connector de WordPress ForumWP <= 2.1.0
CVE-2024-54367 CRÍTIC (9,8) CVSS3: 0,0 La desserialització de la vulnerabilitat de dades no fiables al ForumWP ForumWP permet la injecció d'objectes. Aquest problema afecta ForumWP: des de n/d fins a 2.1.0. [...]
