Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat SROOT de NVIDIA DGX Spark GB10
CVE-2025-33187 CRÍTIC (9,3) CVSS3: 0,0 NVIDIA DGX Spark GB10 conté una vulnerabilitat a SROOT, on un atacant podria utilitzar accés privilegiat per accedir a les àrees protegides de SoC. Una explotació [...]
GeoServer és vulnerable a un atac d’entitats externes XML no autenticades (XXE) mitjançant la funció WMS GetMap
CVE-2025-58360 ALT (8,2) CVSS3: 0,0 GeoServer és un servidor de codi obert que permet que els usuaris comparteixin i editin dades geoespacials. Des de la versió 2.26.0 fins abans de la [...]
Vulnerabilitat d’injecció SQL autenticada d’openstamanager
CVE-2025-65103 ALT (8,8) CVSS3: 0,0 OpenSTAManager és un programari de gestió de codi obert per a assistència tècnica i facturació. Abans de la versió 2.9.5, una vulnerabilitat d'injecció SQL autenticada a [...]
md-to-pdf és vulnerable a l’execució arbitrària de codi JavaScript en analitzar la informació inicial.
CVE-2025-65108 CRÍTIC (10,0) CVSS3: 0,0 md-to-pdf és una eina CLI per convertir fitxers Markdown a PDF mitjançant Node.js i Chrome sense capçalera. Abans de la versió 5.2.5, un bloc frontal de [...]
Accés al registre no autenticat al servidor Twonky
CVE-2025-13315 ALT (9,3) CVSS3: 9,3 El servidor Twonky 8.5.2 a Linux i Windows és vulnerable a una falla de control d'accés. Un atacant no autenticat pot eludir els controls d'autenticació de [...]
Vulnerabilitat de desbordament de memòria intermèdia del Dell ControlVault3 CvManager
CVE-2025-36553 ALT (8,8) CVSS3: 0,0 Hi ha una vulnerabilitat de desbordament de memòria intermèdia a la funcionalitat CvManager de Dell ControlVault3 anterior a la versió 5.15.14.19 i Dell ControlVault3 Plus anterior [...]
