Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Runtipi és vulnerable a l’execució remota arbitrària i autenticada de codi
CVE-2026-24129 ALT (8,1) CVSS3: 8,1 Runtipi és un orquestrador de servidors personals basat en Docker que facilita múltiples serveis en un sol servidor. Les versions 3.7.0 i superiors permeten que un [...]
Les notificacions per correu electrònic de llançament de Gitea filtren els detalls del llançament del repositori privat després de la revocació de l’accés.
CVE-2026-0798 MITJÀ (6,5) CVSS3: 6,5 Gitea pot enviar correus electrònics de notificació de llançament per a repositoris privats als usuaris a qui se'ls ha revocat l'accés. Quan un repositori canvia de [...]
Restricció inadequada d’intents d’autenticació excessius de l’EVMAPA
CVE-2025-53968 ALT (7,5) CVSS3: 7,5 Aquesta vulnerabilitat sorgeix perquè no hi ha límits en el nombre d'intents d'autenticació que pot fer un usuari. Un atacant pot explotar aquesta debilitat enviant contínuament [...]
Rufus té escalada de privilegis locals a través de la situació de competició TOCTOU a la gestió de scripts de Fido.
CVE-2026-23988 ALT (7,3) CVSS3: 0,0 Rufus és una utilitat que ajuda a formatar i crear unitats flash USB d'arrencada. Les versions 4.11 i anteriors contenen una situació de competició (TOCTOU) a [...]
Execució d’ordres a LXC Incus
CVE-2026-23953 ALT (8,7) CVSS3: 7,8 LXC Incus podria permetre que un atacant remot autenticat executi ordres arbitràries al sistema, causades per la injecció de salt de línia en configuracions de contenidors [...]
Execució de codi Rapsody de Schneider Electric EcoStruxure Power Build
CVE-2025-13845 ALT (7,8) CVSS3: 6,8 Schneider Electric EcoStruxure Power Build Rapsody podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF. En persuadir una víctima [...]
