Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
CVE-2025-25745
CVE-2025-25745 CRÍTIC (8,8) CVSS3: 0,0 S’ha descobert el DIR-853 A1 FW1.20B07 de D-Link contenia una vulnerabilitat de desbordament de memòria intermèdia basada en el monticle mitjançant el paràmetre Password al mòdul [...]
Execució de codi arbitrari al connector d’opcions del widget de WordPress <= 4.1.0
CVE-2025-22630 CRÍTIC (9,9) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres ('injecció d'ordres') a les opcions del widget de MarketingFire permet la injecció d'ordres del sistema operatiu. [...]
Escalada de privilegis a MEAC300-FNADE4
CVE-2025-0867 CRÍTIC (9,9) CVSS3: 0,0 L'usuari estàndard fa servir l'execució com a funció per iniciar les aplicacions MEAC amb privilegis administratius. Per garantir que el sistema es pugui iniciar per si [...]
Vulnerabilitat d’instal·lació de connectors arbitraris a CSRF del complement de WordPress Munk Sites <= 1.0.7 -
CVE-2025-25101 CRÍTIC (9,6) CVSS3: 0,0 La vulnerabilitat de la falsificació de sol·licituds entre llocs (CSRF) a MetricThemes Munk Sites permet la falsificació de sol·licituds entre llocs. Aquest problema afecta Munk Sites: [...]
Desbordament de memòria intermèdia NEXTU FLETA AX1500 WIFI6
CVE-2024-35106 CRÍTIC (9,8) CVSS3: 8,6 NEXTU FLETA AX1500 WIFI6 és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits incorrectes /boafrm/formIpQoS. Un atacant remot podria desbordar una [...]
Execució de codi DataEase
CVE-2024-57707 CRÍTIC (9,8) CVSS3: 8,6 DataEase podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi al compte d'usuari i als components de [...]
