Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
L’OneUptime està afectat per l’execució de codi sense sandbox.
CVE-2026-29000 CRÍTIC (9,9) CVSS3: 0,0 OneUptime és una solució per a la supervisió i gestió de serveis en línia. Abans de la versió 10.0.18, OneUptime permetia que els membres del projecte [...]
Divulgació i manipulació de dades delicades a causa d’una autenticació inadequada a Acronis Cyber Protect 16
CVE-2025-30411 CRÍTIC (10,0) CVSS3: 0,0 Divulgació i manipulació de dades delicades a causa d'una autenticació inadequada. Els productes que estan afectats són els següents: Acronis Cyber Protect 16 (Linux, Windows) anterior [...]
Comportament indefinit al component DOM: Core i HTML.
CVE-2026-2771 CRÍTIC (9,8) CVSS3: 0,0 Aquesta vulnerabilitat afecta Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, i Thunderbird < 140.8. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Mozilla [...]
ZoneMinder v1.36.34 és vulnerable a injecció d’ordres a web/views/image.PHP.
CVE-2025-65791 CRÍTIC (9,8) CVSS3: 0,0 ZoneMinder v1.36.34 és vulnerable a la injecció de comandaments a web/views/image.php. L'aplicació passa d’entrada d'usuari no sanejada directament a la funció exec(). NOTA: el proveïdor no [...]
Execució remota de codi a n8n
CVE-2025-68613 CRÍTIC (9,9) CVSS3: 0,0 8n ha publicat una vulnerabilitat de severitat crítica, l'explotació del qual podria permetre a un atacant comprometre completament la instància afectada, cosa que inclouria l'accés no [...]
Parse Server és un backend de codi obert que es pot implementar a qualsevol infraestructura que pugui executar Node.js.
CVE-2026-29000 CRÍTIC (10,0) CVSS3: 0,0 Parse Server és un backend de codi obert que es pot desplegar en qualsevol infraestructura que pugui executar Node.js. Abans de 9.5.2-alpha.7 i 8.6.20, les taules [...]
