Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
El HCL Software DevOps Loop és susceptible a una vulnerabilitat d’autenticació incorrecta.
CVE-2025-55278 ALT (8,1) CVSS3: 0,0 Una autenticació incorrecta en el middleware d'autenticació de l'API de HCL DevOps Loop permet que s'acceptin testimonis d'autenticació sense la validació adequada del seu venciment i [...]
Injecció indirecta de scripts a la càrrega de fitxers ELOG emmagatzemats
CVE-2025-62618 ALT (8,0) CVSS3: 0,0 ELOG permet que un usuari autenticat carregui fitxers HTML arbitraris. El contingut HTML s'executa en el context d'altres usuaris quan obren el fitxer. Com que ELOG [...]
Desbordament de monticle mitjançant el paràmetre ssid de la funció sub_42396C
CVE-2025-63464 ALT (7,5) CVSS3: 3,6 Totolink LR350 v9.3.5u.6369_B20220309 Sistemes Afectats No hi ha cap recurs disponible a partir del 31 d’octubre del 2025. Remediació No hi ha cap recurs [...]
Scripts per al mòdul executable Global_Shipping al servidor BRAIN2
CVE-2025-12509 ALT (8,4) CVSS3: 0,0 En un client amb un usuari administrador, es pot implementar un script Global_Shipping. L'script es podria executar posteriorment al servidor BRAIN2 amb drets d'administrador. Sistemes [...]
Vulnerabilitat de desbordament de monticle de Tenda AX-3 v16.03.12.10_CN
CVE-2025-63454 MITJÀ (6,5) CVSS3: 5,7 Es va descobrir que Tenda AX-3 v16.03.12.10_CN contenia un desbordament de monticle a través del paràmetre deviceId de la funció get_parentControl_list_Info. Aquesta vulnerabilitat permet que els [...]
Vulnerabilitat d’accés no autoritzat en la incorporació del propietari i el registre de lloguer a la integració de TurboTenant Stripe
CVE-2025-62516 CRÍTIC (9,8) CVSS3: 0,0 El registre d'arrendadors i lloguers introdueix el flux de treball d'incorporació d'arrendadors i el sistema de registre de lloguers per a VivaTurbo Rentals & Property Services. [...]
