Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’escalada de privilegis als complements de WordPress King per al connector Elementor <= 51.1.36
CVE-2025-6325 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat d'assignació incorrecta de privilegis a KingAddons.com. King Addons per a Elementon permet l'escalada de privilegis. Aquest problema afecta King Addons per a Elementor: des de [...]
Bypass de seguretat de l’editor Cisco Unified Contact Center Express
CVE-2025-20358 CRÍTIC (9,4) CVSS3: 8,2 L'editor de Cisco Unified Contact Center Express podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per mecanismes d'autenticació inadequats en la comunicació [...]
El HCL Software DevOps Loop és susceptible a una vulnerabilitat d’autenticació incorrecta.
CVE-2025-55278 ALT (8,1) CVSS3: 0,0 Una autenticació incorrecta en el middleware d'autenticació de l'API de HCL DevOps Loop permet que s'acceptin testimonis d'autenticació sense la validació adequada del seu venciment i [...]
Injecció indirecta de scripts a la càrrega de fitxers ELOG emmagatzemats
CVE-2025-62618 ALT (8,0) CVSS3: 0,0 ELOG permet que un usuari autenticat carregui fitxers HTML arbitraris. El contingut HTML s'executa en el context d'altres usuaris quan obren el fitxer. Com que ELOG [...]
Desbordament de monticle mitjançant el paràmetre ssid de la funció sub_42396C
CVE-2025-63464 ALT (7,5) CVSS3: 3,6 Totolink LR350 v9.3.5u.6369_B20220309 Sistemes Afectats No hi ha cap recurs disponible a partir del 31 d’octubre del 2025. Remediació No hi ha cap recurs [...]
Scripts per al mòdul executable Global_Shipping al servidor BRAIN2
CVE-2025-12509 ALT (8,4) CVSS3: 0,0 En un client amb un usuari administrador, es pot implementar un script Global_Shipping. L'script es podria executar posteriorment al servidor BRAIN2 amb drets d'administrador. Sistemes [...]
