Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Desbordament de memòria intermèdia basat en el monticle a Delta Electronics CNCSoft-G2
CVE-2024-12858 ALT (7,8) CVSS3: 0,0 Delta Electronics CNCSoft-G2 versió 2.1.0.16 i anteriors no tenen una validació adequada de la longitud de les dades subministrades per l'usuari abans de copiar-les a un [...]
Execució de codi a rmosolgo graphql-ruby
CVE-2025-27407 CRÍTIC (9,0) CVSS3: 7,8 rmosolgo graphql-ruby podria permetre que un atacant remot executés codi arbitrari al sistema, causat per una validació incorrecta de l'esquema GraphQL per part de la funció [...]
Execució de codi a Qiskit SDK
CVE-2025-2000 CRÍTIC (9,8) CVSS3: 0,0 El tema Traveler per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 3.1.8 inclosa mitjançant el paràmetre [...]
Escalada de privilegis sense autenticar mitjançant la presa de control del compte a Workreap <= 3.2.5
CVE-2024-13446 CRÍTIC (9,8) CVSS3: 0,0 El connector Workreap per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control del compte en totes les versions fins a la [...]
Bypass d’autenticació mitjançant la presa de possessió del compte a WP Real Estate Manager <= 2.8
CVE-2025-1515 CRÍTIC (9,8) CVSS3: 0,0 El connector WP Real Estate Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.8 inclosa. Això es [...]
Injecció d’objectes PHP autenticat (subscriptor+) a VEDA – Tema de WordPress multipropòsit <= 4.2
CVE-2024-13787 CRÍTIC (9,8) CVSS3: 0,0 El tema VEDA - MultiPurpose WordPress Theme per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 4.2 inclosa, [...]
