Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis Rapid7 Velociraptor
CVE-2024-10526 ALT (7,8) CVSS3: 6,8 Rapid7 Velociraptor podria permetre que un atacant local autenticat obtingués privilegis elevats al sistema, causats per una fallada a l'instal·lador MSI. En modificar els fitxers de [...]
Base de dades Firebird exposada sense protecció amb credencials predeterminades
CVE-2024-50588 CRÍTIC (9,8) CVSS3: 0,0 Un atacant no autenticat amb accés a la xarxa local de l'oficina mèdica pot fer servir les credencials predeterminades conegudes per obtenir accés remot de DBA [...]
Moodle: execució remota de codi mitjançant tipus de preguntes calculades
CVE-2024-43425 ALT (8,1) CVSS3: 0,0 S'ha trobat un error al Moodle. Es requereixen restriccions addicionals per evitar un risc d'execució de codi remota en tipus de preguntes calculades. Nota: això requereix [...]
Injecció SQL a l’API CreateUser de devtron
CVE-2024-45794 ALT (8,3) CVSS3: 0,0 devtron és una plataforma d'integració d'eines de codi obert per a Kubernetes. En les versions afectades, un usuari autenticat (amb permís mínim) podria utilitzar i explotar [...]
Salt de directori a changedetection.io
CVE-2024-51998 ALT (8,6) CVSS3: 7,5 changedetection.io podria permetre que un atacant remot se salti directoris del sistema, causat per una validació incorrecta de la sol·licitud de l'usuari per l'esquema d'URI del [...]
Bypass de seguretat a Dataease
CVE-2024-47073 CRÍTIC (9,1) CVSS3: 7,9 DataEase podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per la manca de verificació de signatura dels testimonis jwt. En enviar una [...]
