Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi de Sandboxie Plus
CVE-2025-64721 CRÍTIC (9,8) CVSS3: 8,8 Sandboxie Plus podria permetre que un atacant remot executés codi arbitrari com a SYSTEM, causat per un desbordament d'enters a SbieIniServer::RC4Crypt. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats sandboxie-plus [...]
Situació de competició a l’SDK de Java d’Okta
CVE-2025-67505 ALT (8,4) CVSS3: 0,0 L'SDK de gestió de Java d'Okta facilita les interaccions amb l'API de gestió d'Okta. A les versions 11.0.0 a 20.0.0, poden sorgir situacions de competició a [...]
MaxKB és vulnerable a l’escalada de privilegis mitjançant el bypass de la zona de proves
CVE-2025-66419 ALT (8,8) CVSS3: 0,0 MaxKB és un assistent d'IA de codi obert per a empreses. A les versions 2.3.1 i anteriors, el mòdul d'eines permet que un atacant surti de [...]
El bypass de només lectura de MySQLSelectTool mitjançant SELECT INTO OUTFILE permet l’escriptura arbitrària de fitxers.
CVE-2025-67509 ALT (8,2) CVSS3: 0,0 Neuron és un framework PHP per crear i orquestrar agents d'IA. Les versions 2.8.11 i anteriors utilitzen MySQLSelectTool, que és vulnerable a Read-Only Bypass. MySQLSelectTool està [...]
Cybersecurity AI (CAI) és vulnerable a la injecció de comandes a l’eina d’agent run_ssh_command_with_credentials
CVE-2025-67511 CRÍTIC (9,7) CVSS3: 0,0 Cybersecurity AI (CAI) és un marc de treball de codi obert per a la construcció i el desplegament d'automatització ofensiva i defensiva basada en IA. Les [...]
KVM: guest_memfd: elimina els enllaços en la supressió de memslot quan gmem està morint
CVE-2025-40274 ALT (7,8) CVSS3: 7,8 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: KVM: guest_memfd: Elimina els enllaços en suprimir memslot quan gmem s'està morint. Quan es desvincula un memslot [...]
