Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Squidex té un problema de falsificació de sol·licituds del costat del servidor (SSRF) a la configuració del Webhook.
CVE-2026-24736 CRÍTIC (9,1) CVSS3: 0,0 Squidex és un sistema de gestió de contingut sense capçalera de codi obert i un centre de gestió de contingut. Les versions de l'aplicació fins a [...]
ConvertX és vulnerable a l’eliminació arbitrària de fitxers mitjançant un salt de directori a ‘POST /delete’
CVE-2026-24741 ALT (8,1) CVSS3: 0,0 ConvertX és un conversor de fitxers en línia autoallotjat. En versions anteriors a la 0.17.0, el punt final 'POST /delete' utilitza un valor 'filename' controlat per [...]
RAGFlow afectat per l’execució remota de codi (RCE) a MinerUParser
CVE-2026-24770 CRÍTIC (9,8) CVSS3: 0,0 RAGFlow és un motor RAG (Retrieval-Augmented Generation) de codi obert. A la versió 0.23.1 i possiblement versions anteriors, l'analitzador MinerU conté una vulnerabilitat "Zip Slip", que [...]
OpenEMR vulnerable a un control d’accés trencat al punt final d’edició de perfils
CVE-2025-67645 ALT (8,8) CVSS3: 0,0 OpenEMR és una aplicació gratuïta i de codi obert per a la gestió de registres electrònics de salut i consultes mèdiques. Les versions anteriors a la [...]
Emmagatzematge de contrasenya en text clar a AutomationDirect CLICK Programmable Logic Controller
CVE-2025-25051 MITJÀ (6,1) CVSS3: 6,1 Un atacant podria desxifrar dades delicades, suplantar usuaris o dispositius legítims i possiblement obtenir accés a recursos de xarxa per a atacs laterals. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes [...]
Runtipi és vulnerable a l’execució remota arbitrària i autenticada de codi
CVE-2026-24129 ALT (8,1) CVSS3: 8,1 Runtipi és un orquestrador de servidors personals basat en Docker que facilita múltiples serveis en un sol servidor. Les versions 3.7.0 i superiors permeten que un [...]
