Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Autorització incorrecta al Microsoft Partner Center
CVE-2025-29814 CRÍTIC (9,3) CVSS3: 0,0 L'autorització incorrecta al Microsoft Partner Center permet que un atacant autoritzat elevi privilegis sobre una xarxa. Sistemes Afectats Microsoft Microsoft Partner Center - N/D [...]
CVE-2025-2538
CVE-2025-2538 CRÍTIC (9,8) CVSS3: 0,0 Un tipus específic de desplegament d'ArcGIS Enterprise és vulnerable a una vulnerabilitat d'explotació de recuperació de contrasenya al portal, que podria permetre que un atacant restablís [...]
Ús de credencials febles a Philips Intellispace Cardiovascular (ISCV)
CVE-2025-2229 ALT (7,7) CVSS3: 0,0 Es crea un testimoni mitjançant l’ús del nom d'usuari, la data/hora actuals i una clau de xifratge AES-128 fixa, que és la mateixa a totes les [...]
Desbordament de memòria intermèdia basat en el monticle a Delta Electronics CNCSoft-G2
CVE-2024-12858 ALT (7,8) CVSS3: 0,0 Delta Electronics CNCSoft-G2 versió 2.1.0.16 i anteriors no tenen una validació adequada de la longitud de les dades subministrades per l'usuari abans de copiar-les a un [...]
Execució de codi a rmosolgo graphql-ruby
CVE-2025-27407 CRÍTIC (9,0) CVSS3: 7,8 rmosolgo graphql-ruby podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una validació incorrecta de l'esquema GraphQL per part de la funció [...]
Execució de codi a Qiskit SDK
CVE-2025-2000 CRÍTIC (9,8) CVSS3: 0,0 El tema Traveler per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 3.1.8 inclosa mitjançant el paràmetre [...]
