Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Elevació de privilegis a VerifyNoOverlapInSessions d’apexd.cpp
CVE-2025-48581 CRÍTIC (9,8) CVSS3: 0,0 A VerifyNoOverlapInSessions d'apexd.cpp, hi ha una manera possible de bloquejar les actualitzacions de seguretat a través d'instal·lacions principals a causa d'un error lògic al codi. Això [...]
Execució de codi de Sitecore Experience Manager i Sitecore Experience Platform
CVE-2025-53690 ALT (9,0) CVSS3: 7,8 Sitecore Experience Manager i Sitecore Experience Platform podrien permetre que un atacant remot executi codi arbitrari al sistema causat per la desserialització de dades no fiables. [...]
Injecció de SQL al Orchestrate Cartridge d’IBM Watsonx per a l’IBM Cloud Pak per a dades
CVE-2025-0165 ALT (7,6) CVSS3: 0,0 L'IBM Watsonx Orchestrate Cartridge per a IBM Cloud Pak for Data 4.8.4, 4.8.5 i 5.0.0 a 5.2.0 és vulnerable a la injecció SQL. Un atacant remot [...]
Harness afectat per escriptura arbitrària de fitxers al servidor LFS de Gitness
CVE-2025-58158 ALT (8,8) CVSS3: 0,0 Harness Open Source és una plataforma de desenvolupament integral amb gestió de control de codi font, canals de CI/CD, entorns de desenvolupament allotjats i registres d'artefactes [...]
Càrrega de fitxers arbitraris autenticats per WeGIA que comporta l’execució remota de codi (RCE)
CVE-2025-58159 CRÍTIC (10,0) CVSS3: 0,0 WeGIA és un gestor web per a institucions benèfiques. Abans de la versió 3.4.11, s'havia identificat una vulnerabilitat d'execució remota de codi, causada per una validació [...]
El motor de scripts de Valtimo es pot utilitzar per obtenir accés a dades o recursos delicats.
CVE-2025-58059 CRÍTIC (9,1) CVSS3: 0,0 Valtimo és una plataforma per a l'automatització de processos empresarials. En versions anteriors a la 12.16.0, i des de la 13.0.0 fins a les anteriors a [...]
