Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Escalada de privilegis a MEAC300-FNADE4
CVE-2025-0867 CRÍTIC (9,9) CVSS3: 0,0 L'usuari estàndard fa servir l'execució com a funció per iniciar les aplicacions MEAC amb privilegis administratius. Per garantir que el sistema es pugui iniciar per si [...]
Vulnerabilitat d’instal·lació de connectors arbitraris a CSRF del complement de WordPress Munk Sites <= 1.0.7 -
CVE-2025-25101 CRÍTIC (9,6) CVSS3: 0,0 La vulnerabilitat de la falsificació de sol·licituds entre llocs (CSRF) a MetricThemes Munk Sites permet la falsificació de sol·licituds entre llocs. Aquest problema afecta Munk Sites: [...]
Desbordament de memòria intermèdia NEXTU FLETA AX1500 WIFI6
CVE-2024-35106 CRÍTIC (9,8) CVSS3: 8,6 NEXTU FLETA AX1500 WIFI6 és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits incorrectes /boafrm/formIpQoS. Un atacant remot podria desbordar una [...]
Execució de codi DataEase
CVE-2024-57707 CRÍTIC (9,8) CVSS3: 8,6 DataEase podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat d'injecció de codi al compte d'usuari i als components de [...]
Vulnerabilitat de canvi de contrasenya no verificada a Janto
CVE-2025-1107 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat de canvi de contrasenya no verificada a Janto, versions anteriors a r12. Això podria permetre que un atacant no autenticat canviés la contrasenya d'un altre [...]
Injecció indirecta de scripts a ClearML
CVE-2024-39272 ALT (9,0) CVSS3: 8,6 ClearML és vulnerable a les injeccions indirectes de scripts, causats per una validació incorrecta de l'entrada proporcionada per l'usuari per part de la funció de càrrega [...]
