Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
VaulTLS té un explotador d’inici de sessió basat en contrasenya en comptes d’usuari addicionals.
CVE-2025-55299 CRÍTIC (9,4) CVSS3: 0,0 VaulTLS és una solució moderna per gestionar certificats mTLS (mutual TLS). Abans de la versió 0.9.1, els comptes d'usuari creats a través de la interfície web [...]
Execució de codi OGNL d’Apache Commons
CVE-2025-53192 ALT (8,8) CVSS3: 7,7 Apache Commons OGNL podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una fallada d'elusió de restriccions a OgnlRuntime. Sistemes Afectats [...]
Vulnerabilitat de suplantació d’identitat de màquines virtuals d’Azure
CVE-2025-49707 MITJÀ (7,9) CVSS3: 0,0 Un control d'accés inadequat a les màquines virtuals de l'Azure permet que un atacant autoritzat faci una suplantació d'identitat localment. Sistemes Afectats Microsoft DCasv5-series Azure [...]
Els gràfics Helm amb valors d’esquema JSON específics poden causar esgotament de memòria
CVE-2025-55199 MITJÀ (7,3) CVSS3: 0,0 Helm és un gestor de paquets per a Charts for Kubernetes. Abans de la versió 3.18.5, era possible crear un fitxer d'esquema JSON de manera que [...]
Execució de codi de Microsoft SharePoint
CVE-2025-49712 ALT (8,8) CVSS3: 7,7 Microsoft SharePoint podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la desserialització de dades no fiables. Sistemes Afectats Microsoft Microsoft [...]
Vulnerabilitat SSRF de Stirling-PDF a /api/v1/convert/markdown/pdf
CVE-2025-55161 ALT (8,6) CVSS3: 0,0 Stirling-PDF és una aplicació web allotjada localment que fa diverses operacions amb fitxers PDF. Abans de la versió 1.1.0, quan es feia servir el punt final [...]
