Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
CVE-2025-2538
CVE-2025-2538 CRÍTIC (9,8) CVSS3: 0,0 Un tipus específic de desplegament d'ArcGIS Enterprise és vulnerable a una vulnerabilitat d'explotació de recuperació de contrasenya al portal, que podria permetre que un atacant restablís [...]
Ús de credencials febles a Philips Intellispace Cardiovascular (ISCV)
CVE-2025-2229 ALT (7,7) CVSS3: 0,0 Es crea un testimoni mitjançant l’ús del nom d'usuari, la data/hora actuals i una clau de xifratge AES-128 fixa, que és la mateixa a totes les [...]
Desbordament de memòria intermèdia basat en el monticle a Delta Electronics CNCSoft-G2
CVE-2024-12858 ALT (7,8) CVSS3: 0,0 Delta Electronics CNCSoft-G2 versió 2.1.0.16 i anteriors no tenen una validació adequada de la longitud de les dades subministrades per l'usuari abans de copiar-les a un [...]
Execució de codi a rmosolgo graphql-ruby
CVE-2025-27407 CRÍTIC (9,0) CVSS3: 7,8 rmosolgo graphql-ruby podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una validació incorrecta de l'esquema GraphQL per part de la funció [...]
Execució de codi a Qiskit SDK
CVE-2025-2000 CRÍTIC (9,8) CVSS3: 0,0 El tema Traveler per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 3.1.8 inclosa mitjançant el paràmetre [...]
Escalada de privilegis sense autenticar mitjançant la presa de control del compte a Workreap <= 3.2.5
CVE-2024-13446 CRÍTIC (9,8) CVSS3: 0,0 El connector Workreap per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control del compte en totes les versions fins a la [...]
