Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Ús incorrecte de les API privilegiades a D-Link DSL6740C
CVE-2024-11068 CRÍTIC (9,8) CVSS3: 0,0 El mòdem D-Link DSL6740C té una vulnerabilitat d'ús incorrecte de les API privilegiades, la qual cosa permet qu els atacants remots no autenticats modifiquin la contrasenya [...]
Injecció SQL a Grand Vice info Webopac
CVE-2024-11020 CRÍTIC (9,8) CVSS3: 9,4 El Grand Vice Info Webopac és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre que l'atacant veiés, [...]
Plane permet la falsificació de sol·licituds del costat del servidor mitjançant el punt final /_next/image
CVE-2024-47830 CRÍTIC (9,3) CVSS3: 0,0 Plane és una eina de gestió de projectes de codi obert. Plane utilitza el suport de comodí per recuperar la imatge de qualsevol nom d'amfitrió com [...]
Omissió d’autenticació a l’administrador – Pedalo Connector <= 2.0.5
CVE-2024-9822 CRÍTIC (9,8) CVSS3: 0,0 El connector Pedalo Connector per a WordPress és vulnerable a la derivació de l'autenticació en versions fins a la 2.0.5 inclosa. Això es deu a una [...]
Falta autorització per a la instal·lació/activació de connectors arbitraris no autenticats Hunk Companion <= 1.8.4
CVE-2024-9707 CRÍTIC (9,8) CVSS3: 0,0 El connector Hunk Companion per a WordPress és vulnerable a la instal·lació/activació no autoritzada del connector a causa d'una comprovació de capacitat que falta al punt [...]
Càrrega de fitxers arbitraris no autenticats a GutenKit <= 2.1.0
CVE-2024-9234 CRÍTIC (9,8) CVSS3: 0,0 El complement GutenKit: blocs, patrons i plantilles del creador de pàgines per a l'editor de blocs de Gutenberg per a WordPress és vulnerable a càrregues de [...]
