Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Open WebUI vulnerable a injecció indirecta de scripts (XSS) del DOM emmagatzemat mitjançant la nota «Descarrega el PDF».
CVE-2025-65959 ALT (8,7) CVSS3: 0,0 Open WebUI és una plataforma d'intel·ligència artificial autoallotjada dissenyada per funcionar completament fora de línia. Abans de la versió 0.6.37, es va descobrir una vulnerabilitat [...]
Assignació de recursos sense límits ni limitació a GitLab
CVE-2025-12571 ALT (7,5) CVSS3: 0,0 GitLab ha solucionat un problema a GitLab CE/EE que afectava totes les versions des de la 17.10 abans de la 18.4.5, la 18.5 abans de la [...]
Índex fora de rang a ALC WebCTRL Carrier i-Vu i Gen5 Controllers Array
CVE-2025-0657 ALT (8,8) CVSS3: 8,8 Una debilitat en l'encaminador Automated Logic i Carrier i-Vu Gen5 a la versió del controlador drv_gen5_106-01-2380 permet que els paquets amb format incorrecte s'enviïn a través [...]
Accés a comptes mitjançant Code Exchange Endpoint
CVE-2025-12421 CRÍTIC (9,9) CVSS3: 0,0 Les versions de Mattermost 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 no poden verificar que el testimoni utilitzat durant l'intercanvi de [...]
Vulnerabilitat SROOT de NVIDIA DGX Spark GB10
CVE-2025-33187 CRÍTIC (9,3) CVSS3: 0,0 NVIDIA DGX Spark GB10 conté una vulnerabilitat a SROOT, on un atacant podria utilitzar accés privilegiat per accedir a les àrees protegides de SoC. Una explotació [...]
GeoServer és vulnerable a un atac d’entitats externes XML no autenticades (XXE) mitjançant la funció WMS GetMap
CVE-2025-58360 ALT (8,2) CVSS3: 0,0 GeoServer és un servidor de codi obert que permet que els usuaris comparteixin i editin dades geoespacials. Des de la versió 2.26.0 fins abans de la [...]
