Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Una vulnerabilitat a la interfície d’administració basada en web del programari Cisco Secure Firewall Management Center (FMC) podria permetre que un atacant remot no autenticat executi codi Java arbitrari com a root en un dispositiu afectat.
CVE-2026-20131 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat a la interfície d'administració basada en web del programari Cisco Secure Firewall Management Center (FMC) podria permetre que un atacant remot no autenticat executi [...]
La falsificació de sol·licituds del costat del servidor (ssrf) al xat empresarial de Microsoft 365 Copilot permet a un atacant autoritzat elevar privilegis a través d’una xarxa.
CVE-2026-26137 CRÍTIC (9,9) CVSS3: 0,0 La falsificació de sol·licituds del costat del servidor (ssrf) al xat empresarial de Microsoft 365 Copilot permet a un atacant autoritzat elevar privilegis a través d'una [...]
Escapada de la sandbox a causa d’una vulnerabilitat UAF al component de les API d’accés per a persones amb discapacitat.
CVE-2026-4688 CRÍTIC (10,0) CVSS3: 0,0 Escapada de la sandbox a causa d’una vulnerabilitat UAF al component de les API d'accés per a persones amb discapacitat. Aquesta vulnerabilitat afecta Firefox < 149, [...]
Vulnerabilitat de manca d’autenticació per a funcions crítica (CWE-306) a Apache Artemis, Apache ActiveMQ Artemis.
CVE-2026-27446 CRÍTIC (9,3) CVSS3: 0,0 S'ha descobert una vulnerabilitat d'omissió d'autenticació a Apache Artemis i Apache ActiveMQ Artemis l'explotació de la qual podria permetre-li a un atacant remot no autenticat la [...]
Neutralització incorrecta d’elements especials usats en una ordre de sistema operatiu (Injecció d’ordre de sistema operatiu) a Coolify
CVE-2025-66209 CRÍTIC (9,9) CVSS3: 0,0 Coolify és una eina de codi obert i autoallotjable per gestionar servidors, aplicacions i bases de dades. Abans de la versió 4.0.0-beta.451, una vulnerabilitat d'injecció d'ordres [...]
Abans de la versió 0.8.34 de SandboxJS, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la sandbox.
CVE-2026-26954 CRÍTIC (10,0) CVSS3: 0,0 SandboxJS és una biblioteca de sandboxing de JavaScript. Abans de la versió 0.8.34, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la [...]
