Vulnerabilitats que afecten la tecnologia, campanyes massives de pesca per correu electrònic o algun altre tipus de programari maliciós, robatoris d’identitat, bretxes de dades… Et mantenim al dia sobre les principals amenaces perquè puguis prevenir atacs, i protegir-te en cas de patir-ne algun. Actua abans que ho facin els ciberdelinqüents.
Vulnerabilitat al producte Oracle WebCenter Portal d’Oracle Fusion Middleware (component: Security Framework).
CVE-2026-46846 CRÍTIC (10,0) CVSS3: 0,0 Les versions compatibles afectades són la 12.2.1.4.0 i la 14.1.2.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant [...]
L’autenticació incorrecta a l’Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d’una xarxa
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 L'autenticació incorrecta a l'Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d'una xarxa. Sistemes Afectats Microsoft Azure Active Directory Remediació [...]
Vulnerabilitat de validació d’entrada incorrecta als dispositius UniFi OS
CVE-2026-34908 CRÍTIC (10,0) CVSS3: 0,0 Un actor maliciós amb accés a la xarxa i privilegis elevats podria explotar una vulnerabilitat de validació d'entrada incorrecta que es troba als dispositius UniFi OS [...]
A setAllowedCarriers de PhoneInterfaceManager.java, hi ha una manera possible de desactivar les restriccions dels operadors a causa d’un error lògic al codi.
CVE-2026-0063 CRÍTIC (10,0) CVSS3: 0,0 Això podria conduir a una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal la interacció de l'usuari per a l'explotació. Sistemes [...]
A les versions de Splunk Enterprise 10.2 anteriors a la 10.2.4 i a les versions de 10 anteriors a la 10.0.7, un usuari no autenticat podia crear o truncar fitxers arbitraris a través d’un punt final del servei sidecar de PostgreSQL.
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat existeix perquè el punt final del servei sidecar de PostgreSQL no té controls d'autenticació, cosa que permet que qualsevol usuari accessible des de la [...]
Al nucli de Linux, s’ha resolt la següent vulnerabilitat: nfsd: corregeix el desbordament de l’emmagatzematge dinàmic a la memòria cau de reproducció LOCK d’NFSv4.0
CVE-2026-31402 CRÍTIC (9,8) CVSS3: 0,0 La memòria cau de reproducció NFSv4.0 utilitza un buffer en línia fix de 112 bytes (rp_ibuf[NFSD4_REPLAY_ISIZE]) per emmagatzemar les respostes d'operació codificades. Aquesta mida es va [...]









