Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’injecció de codi a SAP S/4HANA Cloud Private Edition o On Premise (SCM Master Data Layer (MDL))
CVE-2025-43010 ALT (8,3) CVSS3: 0,0 SAP S/4HANA Cloud Private Edition o on Premise (SCM Master Data Layer (MDL)) permet que un atacant autenticat amb autorització estàndard de SAP executi un determinat [...]
CVE-2025-4632
CVE-2025-4632 CRÍTIC (9,8) CVSS3: 0,0 Una limitació incorrecta d'un nom de ruta a una vulnerabilitat de directori restringit a la versió 21.1052 de Samsung MagicINFO 9 Server permet que els atacants [...]
CVE-2025-22843
CVE-2025-22843 ALT (7,8) CVSS3: 0,0 Els permisos d'execució assignats incorrectament per a alguns programaris Edge Orchestrator per a la plataforma Intel(R) Tiber™ Edge poden permetre que un usuari autenticat pugui habilitar [...]
Denegació de servei a run-llama/llama_index
CVE-2025-1752 ALT (7,5) CVSS3: 0,0 S'ha identificat una vulnerabilitat de denegació de servei (DoS) a la classe KnowledgeBaseWebReader del projecte run-llama/llama_index, que afecta les versions fins a l'última inclosa (v0.12.15). La [...]
Injecció d’objectes PHP no autenticats a PGS Core <= 5.8.0
CVE-2025-0855 CRÍTIC (9,8) CVSS3: 0,0 El connector PGS Core per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 5.8.0 inclosa, mitjançant la desserialització [...]
Vulnerabilitat d’injecció SQL a WordPress Ultimate WP Mail <= 1.3.4
CVE-2025-47490 ALT (8,5) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL (Injecció SQL) a Rustaurius Ultimate WP Mail permet la injecció SQL. Aquest problema afecta Ultimate WP [...]