Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Execució de codi remota al punt final REST de Lucee
CVE-2023-38693 CRÍTIC (9,8) CVSS3: 0,0 Lucee Server (o simplement Lucee) és un llenguatge d'etiquetes i scripts dinàmic que es basa en Java i que es fa servir per al desenvolupament ràpid [...]
Execució de codi arbitrari Kibana mitjançant la contaminació de prototips
CVE-2025-25015 CRÍTIC (9,9) CVSS3: 0,0 La contaminació de prototips a Kibana condueix a l'execució de codi arbitrària mitjançant la càrrega d'un fitxer dissenyat i sol·licituds HTTP dissenyades específicament. A les versions [...]
Una validació d’entrada incorrecta podria permetre a un usuari autenticat llegir informació delicada
CVE-2025-25206 CRÍTIC (8,3) CVSS3: 0,0 L'eLabFTW és un quadern de laboratori electrònic de codi obert per a laboratoris de recerca. Abans de la versió 5.1.15, una validació d'entrada incorrecta podia permetre [...]
Exposició de dades sensibles a l’aplicació mòbil HGS de PTT Inc
CVE-2024-12651 ALT (8,5) CVSS3: 0,0 Vulnerabilitat de la funció o mètode perillós exposada a PTT Inc. L'aplicació mòbil HGS permet manipular variables controlades per l'usuari. Aquest problema afecta l'aplicació mòbil HGS: [...]
Inclusió de fitxers locals no autenticats a Campress <= 1.35
CVE-2024-10763 CRÍTIC (9,8) CVSS3: 0,0 El tema Camppress per a WordPress és vulnerable a la inclusió de fitxers locals en totes les versions fins a la 1.35 inclosa, mitjançant la funció [...]
Execució d’ordres a mySCADA myPRO Manager
CVE-2025-25067 CRÍTIC (9,8) CVSS3: 8,5 El mySCADA myPRO Manager podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema operatiu. Sistemes [...]
