Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
El bypass de només lectura de MySQLSelectTool mitjançant SELECT INTO OUTFILE permet l’escriptura arbitrària de fitxers.
CVE-2025-67509 ALT (8,2) CVSS3: 0,0 Neuron és un framework PHP per crear i orquestrar agents d'IA. Les versions 2.8.11 i anteriors utilitzen MySQLSelectTool, que és vulnerable a Read-Only Bypass. MySQLSelectTool està [...]
Cybersecurity AI (CAI) és vulnerable a la injecció de comandes a l’eina d’agent run_ssh_command_with_credentials
CVE-2025-67511 CRÍTIC (9,7) CVSS3: 0,0 Cybersecurity AI (CAI) és un marc de treball de codi obert per a la construcció i el desplegament d'automatització ofensiva i defensiva basada en IA. Les [...]
KVM: guest_memfd: elimina els enllaços en la supressió de memslot quan gmem està morint
CVE-2025-40274 ALT (7,8) CVSS3: 7,8 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: KVM: guest_memfd: Elimina els enllaços en suprimir memslot quan gmem s'està morint. Quan es desvincula un memslot [...]
Desbordament basat en monticle de Linksys re6500/re6250/re6300/re6350/re7000/re9000 mod_form.so ap_get_wireless_clientlist_setclientsname
CVE-2025-14133 ALT (8,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a Linksys RE6500, RE6250, RE6300, RE6350, RE7000 i RE9000 1.0.013.001/1.0.04.001/1.0.04.002/1.1.05.003/1.2.07.001. Aquesta vulnerabilitat està afectada per la funció AP_get_wireless_clientlist_setClientsName del fitxer mod_form.so. La [...]
cpp-httplib Untrusted HTTP Header Handling: ombreig intern de la capçalera (REMOTE*/LOCAL*)
CVE-2025-66570 CRÍTIC (10,0) CVSS3: 0,0 cpp-httplib és una biblioteca HTTP/HTTPS multiplataforma de només capçalera de fitxer únic en C++11. Abans de la versió 0.27.0, una vulnerabilitat permet que les capçaleres HTTP [...]
Open WebUI vulnerable a injecció indirecta de scripts (XSS) del DOM emmagatzemat mitjançant la nota «Descarrega el PDF».
CVE-2025-65959 ALT (8,7) CVSS3: 0,0 Open WebUI és una plataforma d'intel·ligència artificial autoallotjada dissenyada per funcionar completament fora de línia. Abans de la versió 0.6.37, es va descobrir una vulnerabilitat [...]
