Alertes

AlertesJordi Mallol2024-01-30T12:34:26+01:00

Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Càmeres PTZOptics basades en ValueHD fan servir una contrasenya compartida per defecte per a la interfície web administrativa.

Jordi Mallol2025-09-08T14:20:50+02:0012 de setembre de 2025|

CVE-2025-35452 CRÍTIC (9,8) CVSS3: 0,0 PTZOptics i possiblement altres càmeres de panoràmica, inclinació i zoom basades en ValueHD utilitzen credencials compartides per defecte per a la interfície web administrativa. Sistemes [...]

El testimoni de l’API del projecte exposa les credencials del repositori a Argo CD.

Jordi Mallol2025-09-08T14:19:09+02:0011 de setembre de 2025|

CVE-2025-55190 CRÍTIC (10,0) CVSS3: 0,0 Argo CD és una eina declarativa de lliurament continu de GitOps per a Kubernetes. A les versions 2.13.0 a 2.13.8, 2.14.0 a 2.14.15, 3.0.0 a 3.0.12 [...]

Elevació de privilegis a VerifyNoOverlapInSessions d’apexd.cpp

Jordi Mallol2025-09-08T14:18:02+02:0010 de setembre de 2025|

CVE-2025-48581 CRÍTIC (9,8) CVSS3: 0,0 A VerifyNoOverlapInSessions d'apexd.cpp, hi ha una manera possible de bloquejar les actualitzacions de seguretat a través d'instal·lacions principals a causa d'un error lògic al codi. Això [...]

Execució de codi de Sitecore Experience Manager i Sitecore Experience Platform

Jordi Mallol2025-09-08T14:17:03+02:009 de setembre de 2025|

CVE-2025-53690 ALT (9,0) CVSS3: 7,8 Sitecore Experience Manager i Sitecore Experience Platform podrien permetre que un atacant remot executi codi arbitrari al sistema causat per la desserialització de dades no fiables. [...]

Injecció de SQL al Orchestrate Cartridge d’IBM Watsonx per a l’IBM Cloud Pak per a dades

Jordi Mallol2025-09-01T10:15:50+02:005 de setembre de 2025|

CVE-2025-0165 ALT (7,6) CVSS3: 0,0 L'IBM Watsonx Orchestrate Cartridge per a IBM Cloud Pak for Data 4.8.4, 4.8.5 i 5.0.0 a 5.2.0 és vulnerable a la injecció SQL. Un atacant remot [...]

Harness afectat per escriptura arbitrària de fitxers al servidor LFS de Gitness

Jordi Mallol2025-09-01T10:14:37+02:004 de setembre de 2025|

CVE-2025-58158 ALT (8,8) CVSS3: 0,0 Harness Open Source és una plataforma de desenvolupament integral amb gestió de control de codi font, canals de CI/CD, entorns de desenvolupament allotjats i registres d'artefactes [...]