Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Denegació de servei de Microsoft Windows
CVE-2024-6768 MITJÀ (5,5) CVSS3: 4,9 El Microsoft Windows és vulnerable a una denegació de servei, causada per un error a CLFS.sys. Mitjançant una execució forçada de la funció KeBugCheckEx, un atacant [...]
Divulgació d’informació a Weaver e-cology
CVE-2024-7704 MITJÀ (5,3) CVSS3: 4,9 Weaver e-cology 8 podria permetre que un atacant remot obtingui informació delicada, causada per un error al fitxer /cloudstore/ecode/setup/ecology_dev.zip. En enviar una sol·licitud especialment dissenyada, un [...]
Injecció indirecta de scripts a SourceCodester Kortex Lite Advocate Office Management System adds.php
CVE-2024-7685 ALT (7,2) CVSS3: 7,0 El SourceCodester Kortex Lite Advocate Office Management System és vulnerable a les injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari [...]
Execució d’ordres a FIWARE Keyrock
CVE-2024-42167 CRÍTIC (9,1) CVSS3: 0,0 El FIWARE Keyrock podria permetre que un atacant remot executi ordres arbitràries al sistema, causada per una vulnerabilitat d'injecció d'ordres del sistema operatiu a la funció [...]
Inclusió de fitxers a Zimbra Collaboration
CVE-2024-33535 MITJÀ (5,6) CVSS3: 4,9 El Zimbra Collaboration és vulnerable a la inclusió de fitxers locals (LFI) en una aplicació web, que afecta específicament la gestió del paràmetre de paquets. Els [...]
Bypass de seguretat a Sprecher Automation SPRECON-E
CVE-2024-6758 MITJÀ (6,5) CVSS3: 6,2 L’Sprecher Automation SPRECON-E podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una gestió inadequada de privilegis. Mitjançant l'enviament d'una sol·licitud especialment [...]
