Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de monticle mitjançant el paràmetre ssid de la funció sub_42396C
CVE-2025-63464 ALT (7,5) CVSS3: 3,6 Totolink LR350 v9.3.5u.6369_B20220309 Sistemes Afectats No hi ha cap recurs disponible a partir del 31 d’octubre del 2025. Remediació No hi ha cap recurs [...]
Scripts per al mòdul executable Global_Shipping al servidor BRAIN2
CVE-2025-12509 ALT (8,4) CVSS3: 0,0 En un client amb un usuari administrador, es pot implementar un script Global_Shipping. L'script es podria executar posteriorment al servidor BRAIN2 amb drets d'administrador. Sistemes [...]
Vulnerabilitat de desbordament de monticle de Tenda AX-3 v16.03.12.10_CN
CVE-2025-63454 MITJÀ (6,5) CVSS3: 5,7 Es va descobrir que Tenda AX-3 v16.03.12.10_CN contenia un desbordament de monticle a través del paràmetre deviceId de la funció get_parentControl_list_Info. Aquesta vulnerabilitat permet que els [...]
Vulnerabilitat d’accés no autoritzat en la incorporació del propietari i el registre de lloguer a la integració de TurboTenant Stripe
CVE-2025-62516 CRÍTIC (9,8) CVSS3: 0,0 El registre d'arrendadors i lloguers introdueix el flux de treball d'incorporació d'arrendadors i el sistema de registre de lloguers per a VivaTurbo Rentals & Property Services. [...]
Exposició d’informació delicada del sistema una esfera de control no autoritzada als serveis de back-end de Vertikal Systems Hospital Manager
CVE-2025-54459 ALT (7,5) CVSS3: 0,0 Abans del 19 de setembre de 2025, els serveis de back-end de l'Hospital Manager van exposar el punt final de traça ASP.NET /trace.axd sense autenticació, cosa [...]
Divulgació d’informació de XenSource Xen
CVE-2025-58149 MITJÀ (6,2) CVSS3: 5,4 XenSource Xen podria permetre que un atacant local obtingui informació confidencial, causada per una fuita de permisos al component PCI Device Unplug Handler. Un atacant podria [...]
