Alertes

Subscriu-te al nostre butlletí

Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.

Injecció indirecta de scripts d’Apache Geode

Jordi Mallol2025-10-16T09:15:28+02:0016 d'octubre de 2025|

CVE-2024-44088 MITJÀ (6,1) CVSS3: 5,8 Apache Geode és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per part de l'API web (REST). [...]

Escalada de privilegis de Microsoft Windows

Jordi Mallol2025-10-16T09:14:40+02:0016 d'octubre de 2025|

CVE-2025-59230 ALT (7,8) CVSS3: 6,8 Microsoft Windows podria permetre que un atacant autenticat local obtingués privilegis elevats al sistema, a causa d'un control d'accés inadequat al Gestor de connexions d'accés remot. [...]

Injecció indirecta de scripts emmagatzemats i autenticats (Contributor+) a Draft List <= 2.6.1

Jordi Mallol2025-10-13T09:18:47+02:0014 d'octubre de 2025|

CVE-2025-11197 MITJÀ (6,4) CVSS3: 0,0 El connector Draft List per a WordPress és vulnerable a una injecció indirecta de scripts emmagatzemats a través del codi curt "drafts" del connector en totes [...]

Escriptura fora d’enllaç en al trustlet d’empremtes digitals abans de la versió 1 de SMR de l’octubre de 2025

Jordi Mallol2025-10-13T09:17:39+02:0014 d'octubre de 2025|

CVE-2025-21044 MITJÀ (5,5) CVSS3: 0,0 L'escriptura fora de límits en un trustlet d'empremtes digitals abans de la versió 1 de SMR de l'octubre de 2025 permet que els atacants privilegiats locals [...]

Control d’accés inadequat a Rutines anteriors a la versió 4.8.7.1 a Android 15 i 4.9.6.0 a Android 16.

Jordi Mallol2025-10-13T09:16:42+02:0013 d'octubre de 2025|

CVE-2025-21058 ALT (7,3) CVSS3: 0,0 Un control d'accés inadequat a Rutines anteriors a la versió 4.8.7.1 a Android 15 i 4.9.6.0 a Android 16 permet que els atacants locals executin codi [...]

Ús d’un algoritme criptogràfic trencat o arriscat a Smart Switch anterior a la versió 3.7.67.2

Jordi Mallol2025-10-13T09:15:46+02:0013 d'octubre de 2025|

CVE-2025-21062 ALT (7,5) CVSS3: 0,0 L'ús d'un algoritme criptogràfic trencat o arriscat a Smart Switch anterior a la versió 3.7.67.2 permet que els atacants locals substitueixin l'aplicació de restauració. Cal la [...]

Anterior 456 Següent

Alertes

Alertes

Injecció indirecta de scripts d’Apache Geode

Escalada de privilegis de Microsoft Windows

Injecció indirecta de scripts emmagatzemats i autenticats (Contributor+) a Draft List <= 2.6.1

Escriptura fora d’enllaç en al trustlet d’empremtes digitals abans de la versió 1 de SMR de l’octubre de 2025

Control d’accés inadequat a Rutines anteriors a la versió 4.8.7.1 a Android 15 i 4.9.6.0 a Android 16.

Ús d’un algoritme criptogràfic trencat o arriscat a Smart Switch anterior a la versió 3.7.67.2

Entitats col·laboradores

Recent Posts