Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat de Buffer Underwrite al Servidor HTTP Apache (versions 2.4.0 a 2.4.67)
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema afecta el servidor HTTP Apache: des de la versió 2.4.0 fins a la 2.4.67. Sistemes Afectats Apache Http Server Remediació Es recomana [...]
Desbordament de memòria (Heap Overflow) a DBI per a Perl per processament incorrecte de més de 9 binders SQL
CVE-2026-10879 CRÍTIC (9,8) CVSS3: 0,0 DBI versions before 1.648 for Perl have a heap overflow when preparsing SQL statements with more than 9 binders. The preparse method expands SQL placeholder characters [...]
Vulnerabilitat d’escalada de privilegis crítics i corrupció de memòria al client SMB del nucli de Linux
CVE-2026-46195 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: smb: client: validar dacloffset abans de construir punters DACL sparse_sec_desc(), build_sec_desc() i la ruta chown inid_mode_to_cifs_acl() afegeixen [...]
Bloqueig de SolarWinds Serv-U per sol·licituds POST no autenticades
CVE-2026-28318 ALT (7,5) CVSS3: 0,0 SolarWinds Serv-U és susceptible d'acceptar sol·licituds POST especialment dissenyades que fan que el servei Serv-U es bloquegi sense autenticació mitjançant Content-Encoding: deflate. Es proporcionen passos de [...]
Vulnerabilitat crítica (9.9) a Oracle REST Data Services: risc de presa de control remot.
CVE-2026-46775 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat a Oracle REST Data Services (component: Core). Les versions compatibles afectades són 24.2.0-26.1.0. Una vulnerabilitat fàcilment explotable permet que un atacant amb pocs privilegis amb [...]
Manca de comprovació de permisos a l’objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService.
CVE-2026-0072 CRÍTIC (10.0) CVSS3: 0,0 A l'objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService, falta una comprovació de permisos. Això podria comportar una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal [...]
