Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Bypass d’autenticació a WP Directorybox Manager <= 2.5
CVE-2024-13182 CRÍTIC (9,8) CVSS3: 0,0 El connector WP Directorybox Manager per a WordPress és vulnerable a un bypass d’autenticació en totes les versions fins a la 2.5 inclosa. Això es deu [...]
Anul·lació d’autenticació de la sèrie Dingtian DT-R0 mitjançant un directori o canal alternatiu
CVE-2025-1283 CRÍTIC (9,8) CVSS3: 0,0 La sèrie Dingtian DT-R0 és vulnerable a un explotador que permet que els atacants evitin els requisits d'inici de sessió navegant directament a la pàgina principal. [...]
Divulgació d’informació de mySCADA myPRO Manager
CVE-2025-24865 CRÍTIC (10,00) CVSS3: 8,7 mySCADA myPRO Manager podria permetre que un atacant remot recuperés informació delicada i carregar fitxers sense la contrasenya associada. Sistemes Afectats mySCADA myPRO Manager - [...]
CVE-2025-25745
CVE-2025-25745 CRÍTIC (8,8) CVSS3: 0,0 S’ha descobert el DIR-853 A1 FW1.20B07 de D-Link contenia una vulnerabilitat de desbordament de memòria intermèdia basada en el monticle mitjançant el paràmetre Password al mòdul [...]
Execució de codi arbitrari al connector d’opcions del widget de WordPress <= 4.1.0
CVE-2025-22630 CRÍTIC (9,9) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres ('injecció d'ordres') a les opcions del widget de MarketingFire permet la injecció d'ordres del sistema operatiu. [...]
Escalada de privilegis a MEAC300-FNADE4
CVE-2025-0867 CRÍTIC (9,9) CVSS3: 0,0 L'usuari estàndard fa servir l'execució com a funció per iniciar les aplicacions MEAC amb privilegis administratius. Per garantir que el sistema es pugui iniciar per si [...]
