Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Índex fora de rang a ALC WebCTRL Carrier i-Vu i Gen5 Controllers Array
CVE-2025-0657 ALT (8,8) CVSS3: 8,8 Una debilitat en l'encaminador Automated Logic i Carrier i-Vu Gen5 a la versió del controlador drv_gen5_106-01-2380 permet que els paquets amb format incorrecte s'enviïn a través [...]
Accés a comptes mitjançant Code Exchange Endpoint
CVE-2025-12421 CRÍTIC (9,9) CVSS3: 0,0 Les versions de Mattermost 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 no poden verificar que el testimoni utilitzat durant l'intercanvi de [...]
Vulnerabilitat SROOT de NVIDIA DGX Spark GB10
CVE-2025-33187 CRÍTIC (9,3) CVSS3: 0,0 NVIDIA DGX Spark GB10 conté una vulnerabilitat a SROOT, on un atacant podria utilitzar accés privilegiat per accedir a les àrees protegides de SoC. Una explotació [...]
GeoServer és vulnerable a un atac d’entitats externes XML no autenticades (XXE) mitjançant la funció WMS GetMap
CVE-2025-58360 ALT (8,2) CVSS3: 0,0 GeoServer és un servidor de codi obert que permet que els usuaris comparteixin i editin dades geoespacials. Des de la versió 2.26.0 fins abans de la [...]
Vulnerabilitat d’injecció SQL autenticada d’openstamanager
CVE-2025-65103 ALT (8,8) CVSS3: 0,0 OpenSTAManager és un programari de gestió de codi obert per a assistència tècnica i facturació. Abans de la versió 2.9.5, una vulnerabilitat d'injecció SQL autenticada a [...]
md-to-pdf és vulnerable a l’execució arbitrària de codi JavaScript en analitzar la informació inicial.
CVE-2025-65108 CRÍTIC (10,0) CVSS3: 0,0 md-to-pdf és una eina CLI per convertir fitxers Markdown a PDF mitjançant Node.js i Chrome sense capçalera. Abans de la versió 5.2.5, un bloc frontal de [...]
