Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat d’elevació de privilegis en les respostes a preguntes personalitzades
CVE-2025-64663 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat d'elevació de privilegis en les respostes a preguntes personalitzades. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Microsoft Azure Cognitive Service for Language Remediació Vegeu-ne les Referències. [...]
Vulnerabilitat d’elevació de privilegis de Microsoft Partner Center
CVE-2025-65041 CRÍTIC (10,0) CVSS3: 0,0 Una autorització incorrecta al Microsoft Partner Center permet a un atacant no autoritzat elevar privilegis sobre una xarxa. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Una autorització incorrecta al [...]
ZITADEL és vulnerable a ssrf de lectura completa no autenticada mitjançant l’inici de sessió v2
CVE-2025-67494 CRÍTIC (9,3) CVSS3: 0,0 ZITADEL és una eina d'infraestructura d'identitats de codi obert. Les versions 4.7.0 i anteriors són vulnerables a una vulnerabilitat SSRF de lectura completa no autenticada. La [...]
Injecció SQL de pàgina a itsourcecode COVID Tracking System
CVE-2025-14585 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat a itsourcecode COVID Tracking System 1.0. Aquesta vulnerabilitat afecta una funcionalitat desconeguda del fitxer /admin/?page=zone. La manipulació de l'ID de l'argument provoca [...]
Execució de codi de Sandboxie Plus
CVE-2025-64721 CRÍTIC (9,8) CVSS3: 8,8 Sandboxie Plus podria permetre que un atacant remot executés codi arbitrari com a SYSTEM, causat per un desbordament d'enters a SbieIniServer::RC4Crypt. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats sandboxie-plus [...]
Situació de competició a l’SDK de Java d’Okta
CVE-2025-67505 ALT (8,4) CVSS3: 0,0 L'SDK de gestió de Java d'Okta facilita les interaccions amb l'API de gestió d'Okta. A les versions 11.0.0 a 20.0.0, poden sorgir situacions de competició a [...]
