Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
A causa d’una neutralització inadequada d’elements especials, les instruccions SQL es poden injectar mitjançant la protocol·lització d’una connexió TLS-SRP.
CVE-2026-22623 ALT (7,2) CVSS3: 0,0 A causa d'una neutralització inadequada d'elements especials, es poden injectar instruccions SQL mitjançant la protocol·lització d'una connexió TLS-SRP. Això es pot utilitzar per injectar credencials conegudes [...]
Autenticació d’usuari incorrecta a l’API del Cisco Catalyst SD-WAN Manager
CVE-2026-20129 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat en l'autenticació d'usuaris de l'API de Cisco Catalyst SD-WAN Manager podria permetre que un atacant remot no autenticat obtingui accés a un sistema afectat [...]
Neutralització incorrecta d’elements especials utilitzats en una ordre SQL (‘Injecció SQL’)
CVE-2026-26198 CRÍTIC (9,8) CVSS3: 0,0 Ormar és un mini ORM asíncron per a Python. A les versions 0.9.9 a 0.22.0, en fer consultes agregades, Ormar ORM construeix expressions SQL passant noms [...]
Injecció SQL a deluser.php de Document Management System d’itsourcecode
CVE-2026-3068 ALT (7,3) CVSS3: 0,0 S'ha identificat una debilitat al Document Management System 1.0 d’itsourcecode. Això afecta una funció desconeguda del fitxer /deluser.php. L'execució d'una manipulació de l'argument user2del pot provocar [...]
Manca d’autenticació a l’AppConfig.java addInterceptors de DataLinkDC dinky OpenAPI Endpoint
CVE-2026-3053 MITJÀ (6,9) CVSS3: 0,0 S'ha determinat una vulnerabilitat a DataLinkDC dinky fins a la versió 1.2.5. Això afecta la funció addInterceptors del fitxer dinky-admin/src/main/java/org/dinky/configure/AppConfig.java del component OpenAPI Endpoint. L'execució d'una [...]
El servidor MCP de l’API d’eBay és vulnerable a la injecció de variables d’entorn a través de la funció updateEnvFile.
CVE-2026-27203 ALT (8,7) CVSS3: 8,3 El servidor MCP de l'API d'eBay és un servidor MCP local de codi obert que proporciona als assistents de la IA accés complet a les API [...]
