Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres SQL (‘SQL Injection’) a Farktor Software E-Commerce Services Inc.
CVE-2025-10969 CRÍTIC (10,0) CVSS3: 9,8 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ('SQL Injection') a Farktor Software E-Commerce Services Inc. El paquet E-Commerce permet la injecció SQL cega. [...]
Un proxy no desitjat al microprogramari de gestió d’energia d’AMD (PMFW)
CVE-2023-31313 ALT (7,2) CVSS3: 5,3 Un intermediari o proxy no desitjat al microprogramari de gestió d'energia d'AMD (PMFW) podria permetre que un atacant privilegiat enviï missatges mal formats a la unitat [...]
Les versions 6.381 i anteriors d’Airleader Master permeten la càrrega de fitxers sense restriccions a diverses pàgines web.
CVE-2026-1358 CRÍTIC (10,0) CVSS3: 9,8 Les versions 6.381 i anteriors d'Airleader Master permeten la càrrega de fitxers sense restriccions a diverses pàgines web que executen els privilegis màxims. Això podria permetre [...]
Validació incorrecta de certificats amb host no coincideix a Galaxy FDS Android SDK
CVE-2026-26214 CRÍTIC (9,1) CVSS3: 7,8 La versió 3.0.8 i anteriors del SDK d'Android Galaxy FDS (XiaoMi/galaxy-fds-sdk-android) desactiven la verificació del nom d'amfitrió TLS quan l'HTTPS està habilitat (la configuració predeterminada). A [...]
Vulnerabilitat de falsificació de sol·licituds d’injecció indirecta a Dolibarr ERP i CRM v.22.0.9
CVE-2025-69634 CRÍTIC (9,0) CVSS3: 9,0 Vulnerabilitat de falsificació de sol·licituds d’injecció indirecta a Dolibarr ERP i CRM v.22.0.9 que permet que un atacant remot escali privilegis a través del camp de [...]
El connector FastDup – Fastest WordPress Migration & Duplicator per a WordPress és vulnerable a la creació i descàrrega de còpies de seguretat no autoritzades.
CVE-2026-1104 CRÍTIC (9,0) CVSS3: 8,8 El connector FastDup – Fastest WordPress Migration & Duplicator per a WordPress és vulnerable a la creació i descàrrega no autoritzades de còpies de seguretat a [...]
