Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de memòria intermèdia de la biblioteca GNU C
CVE-2026-0861 ALT (8,4) CVSS3: 7,4 La biblioteca GNU C és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per un desbordament d'enters quan es passa un alineament massa [...]
Execució de codi a SumatraPDF
CVE-2026-23512 ALT (8,6) CVSS3: 7,6 SumatraPDF podria permetre que un atacant local executés codi arbitrari al sistema, causat per una vulnerabilitat de ruta de cerca no fiable quan s'activa la configuració [...]
Falsificació de sol·licituds del costat del servidor del Nexus Repository 3
CVE-2026-0600 MITJÀ (6,5) CVSS3: 5,7 El repositori Sonatype Nexus 3 és vulnerable a una vulnerabilitat de falsificació de sol·licituds del costat del servidor (SSRF). Això permet que els administradors autenticats configurin [...]
Bypass de seguretat de Lenovo ThinkPlus
CVE-2025-13455 ALT (7,8) CVSS3: 6,8 Lenovo ThinkPlus podria permetre que un atacant autenticat local eludeixi l'autenticació del dispositiu ThinkPlus i registrar una empremta digital no fiable. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Lenovo [...]
Vulnerabilitat al nucli de Linux: comedi: pcl818: fix nul-ptr-deref a pcl818_ai_cancel()
CVE-2025-68335 ALT (7,2) CVSS3: 6,4 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel() Syzbot va identificar un problema [1] a pcl818_ai_cancel(), que prové del [...]
Injecció SQL no autenticada de WebTareas 2.4 mitjançant el paràmetre de galeta de sessió
CVE-2023-53972 ALT (8,2) CVSS3: 0,0 WebTareas 2.4 conté una vulnerabilitat d'injecció SQL en el paràmetre de galeta webTareasSID que permet que els atacants no autenticats manipulin consultes de bases de dades. [...]
