Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Bypass de seguretat a Siemens Energy Services

Jordi Mallol2025-06-15T09:58:06+02:0017 de juny de 2025|

CVE-2025-40585 CRÍTIC (9,9) CVSS3: 8,6 Siemens Energy Services podria permetre que un atacant remot obtingui el control del component G5DFR i manipuli les sortides del dispositiu, a causa de l'ús de [...]

Escalada de privilegis al tema Real State per a WordPress

Jordi Mallol2025-06-15T09:57:01+02:0016 de juny de 2025|

CVE-2025-4601 ALT (8,8) CVSS3: 7,7 RH – Real Estate for WordPress podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, a causa de l'error en restringir correctament els [...]

Injecció SQL a WordPress Hydra Booking <= 1.1.10

Jordi Mallol2025-06-09T09:17:59+02:0013 de juny de 2025|

CVE-2025-49323 ALT (8,5) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('SQL Injection') a Themefic Hydra Booking permet la injecció SQL. Aquest problema afecta Hydra Booking: [...]

Injecció SQL a WordPress Persian Woocommerce SMS <= 7.0.10

Jordi Mallol2025-06-09T09:16:50+02:0012 de juny de 2025|

CVE-2025-49315 ALT (7,6) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('injecció SQL') a PersianScript. Persian Woocommerce SMS permet la injecció SQL. Aquest problema afecta Persian [...]

Desbordament basat en el monticle a D-Link DIR-816 form2lansetup.cgi

Jordi Mallol2025-06-09T09:15:01+02:0011 de juny de 2025|

CVE-2025-5630 CRÍTIC (9,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a D-Link DIR-816 1.10CNB05 i s'ha classificat com a crítica. Aquesta vulnerabilitat afecta el codi desconegut del fitxer /goform/form2lansetup.cgi. La manipulació de [...]

Injecció SQL a run-llama/llama_index

Jordi Mallol2025-06-09T09:13:52+02:0010 de juny de 2025|

CVE-2025-1793 CRÍTIC (9,8) CVSS3: 0,0 Les integracions de múltiples magatzems de vectors a la versió v0.12.21 de run-llama/llama_index tenen vulnerabilitats d'injecció SQL. Aquestes vulnerabilitats permeten que un atacant llegeixi i escrigui [...]

Anterior 121314 Següent

Alertes

Alertes

Bypass de seguretat a Siemens Energy Services

Escalada de privilegis al tema Real State per a WordPress

Injecció SQL a WordPress Hydra Booking <= 1.1.10

Injecció SQL a WordPress Persian Woocommerce SMS <= 7.0.10

Desbordament basat en el monticle a D-Link DIR-816 form2lansetup.cgi

Injecció SQL a run-llama/llama_index

Entitats col·laboradores

Recent Posts