Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi GIMP
CVE-2025-48798 ALT (7,3) CVSS3: 6,4 El GIMP podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una vulnerabilitat UAF en el processament de fitxers d'imatge XCF. En [...]
Execució de codi de Google Chrome
CVE-2025-5283 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executés codi arbitrari al sistema, causat per un error d'ús després d'una vulnerabilitat UAF a libvpx. En persuadir [...]
NetAlertX vulnerable a l’elusió de l’autenticació
CVE-2025-32440 CRÍTIC (10,0) CVSS3: 0,0 NetAlertX és una xarxa, escàner de presència i alertes. Abans de la versió 25.4.14, era possible eludir el mecanisme d'autenticació de NetAlertX per actualitzar la configuració [...]
Vulnerabilitat d’injecció d’objectes PHP a WordPress The Business <= 1.6.1
CVE-2025-31430 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat de desserialització de dades no fiables a Themeton. The Business permet la injecció d'objectes. Aquest problema afecta The Business: des de n/d fins a la [...]
Vulnerabilitat d’injecció SQL al complement de WordPress WhatsCart <= 1.1.0
CVE-2025-31056 CRÍTIC (9,3) CVSS3: 0,0 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('Injecció de SQL') a Techspawn WhatsCart - Recuperació de carrets abandonats de Whatsapp, notificacions de comandes, [...]
Vulnerabilitat d’injecció d’objectes PHP a WordPress Dash <= 1.3
CVE-2025-31049 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat de desserialització de dades no fiables a themeton Dash permet la injecció d'objectes. Aquest problema afecta Dash: des de n/d fins a 1.3. [...]
