Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Validació d’entrada incorrecta al controlador de gràfics AMD
CVE-2024-36352 ALT (8,4) CVSS3: 0,0 Una validació d'entrada incorrecta al controlador de gràfics AMD podria permetre que un atacant subministri un punter especialment dissenyat, cosa que podria provocar escriptures arbitràries o [...]
Càmeres PTZOptics basades en ValueHD fan servir una contrasenya compartida per defecte per a la interfície web administrativa.
CVE-2025-35452 CRÍTIC (9,8) CVSS3: 0,0 PTZOptics i possiblement altres càmeres de panoràmica, inclinació i zoom basades en ValueHD utilitzen credencials compartides per defecte per a la interfície web administrativa. Sistemes [...]
El testimoni de l’API del projecte exposa les credencials del repositori a Argo CD.
CVE-2025-55190 CRÍTIC (10,0) CVSS3: 0,0 Argo CD és una eina declarativa de lliurament continu de GitOps per a Kubernetes. A les versions 2.13.0 a 2.13.8, 2.14.0 a 2.14.15, 3.0.0 a 3.0.12 [...]
Elevació de privilegis a VerifyNoOverlapInSessions d’apexd.cpp
CVE-2025-48581 CRÍTIC (9,8) CVSS3: 0,0 A VerifyNoOverlapInSessions d'apexd.cpp, hi ha una manera possible de bloquejar les actualitzacions de seguretat a través d'instal·lacions principals a causa d'un error lògic al codi. Això [...]
Execució de codi de Sitecore Experience Manager i Sitecore Experience Platform
CVE-2025-53690 ALT (9,0) CVSS3: 7,8 Sitecore Experience Manager i Sitecore Experience Platform podrien permetre que un atacant remot executi codi arbitrari al sistema causat per la desserialització de dades no fiables. [...]
Injecció de SQL al Orchestrate Cartridge d’IBM Watsonx per a l’IBM Cloud Pak per a dades
CVE-2025-0165 ALT (7,6) CVSS3: 0,0 L'IBM Watsonx Orchestrate Cartridge per a IBM Cloud Pak for Data 4.8.4, 4.8.5 i 5.0.0 a 5.2.0 és vulnerable a la injecció SQL. Un atacant remot [...]
