Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Una validació d’entrada incorrecta podria permetre a un usuari autenticat llegir informació delicada
CVE-2025-25206 CRÍTIC (8,3) CVSS3: 0,0 L'eLabFTW és un quadern de laboratori electrònic de codi obert per a laboratoris de recerca. Abans de la versió 5.1.15, una validació d'entrada incorrecta podia permetre [...]
Exposició de dades sensibles a l’aplicació mòbil HGS de PTT Inc
CVE-2024-12651 ALT (8,5) CVSS3: 0,0 Vulnerabilitat de la funció o mètode perillós exposada a PTT Inc. L'aplicació mòbil HGS permet manipular variables controlades per l'usuari. Aquest problema afecta l'aplicació mòbil HGS: [...]
Inclusió de fitxers locals no autenticats a Campress <= 1.35
CVE-2024-10763 CRÍTIC (9,8) CVSS3: 0,0 El tema Camppress per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.35 inclosa, mitjançant la funció [...]
Execució d’ordres a mySCADA myPRO Manager
CVE-2025-25067 CRÍTIC (9,8) CVSS3: 8,5 El mySCADA myPRO Manager podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Sistemes [...]
Bypass d’autenticació a WP Directorybox Manager <= 2.5
CVE-2024-13182 CRÍTIC (9,8) CVSS3: 0,0 El connector WP Directorybox Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.5 inclosa. Això es deu [...]
Anul·lació d’autenticació de la sèrie Dingtian DT-R0 mitjançant un directori o canal alternatiu
CVE-2025-1283 CRÍTIC (9,8) CVSS3: 0,0 La sèrie Dingtian DT-R0 és vulnerable a un explotador que permet que els atacants evitin els requisits d'inici de sessió navegant directament a la pàgina principal. [...]
