Alertes de seguretat
Servei d'avisos
Dues vulnerabilitats a Microsoft Exchange Online i Azure HorizonDB
Crítica
2 vulnerabilitats crítiques que podrien permetre a una atacant divulgar informació privada o fer una escalada de privilegis
Múltiples vulnerabilitats a Veeam
Crítica Veeam ha corregit 3 vulnerabilitats (1 crítica i 2 altes) que podrien ser explotades per un atacant per comprometre backups corporatius.
Vulnerabilitat 0-day a Adobe Acrobat Reader
Alta
Aquesta vulnerabilitat permet a un atacant executar codi arbitrari al sistema afectat mitjançant l'obertura d'un fitxer PDF.
Zero-day a SharePoint i 169 vulnerabilitats corregides per Microsoft
Crítica CVE-2026-32201 ha de tractar-se com a CRÍTICA independentment del seu CVSS, a causa de la seva explotació en curs i el seu impacte potencial en entorns corporatius.
Múltiples vulnerabilitats en productes de TP-Link
Alta 3 vulnerabilitats de severitat alta que permeten injectar ordres, corrompre la memòria i l'estabilitat del servei.
Múltiples vulnerabilitats a Veeam Backup & Replication
Crítica S'han identificat múltiples vulnerabilitats de seguretat en productes de Veeam, principalment a Veeam Backup & Replication.
Vulnerabilitat crítica a VMware vCenter Server i Cloud Foundation
Crítica Errors crítics en VMware vCenter Server i VMware Cloud Foundation que permeten execució remota de codi i elevació de privilegis.
Vulnerabilitat crítica a Synology BeeStation OS
Crítica Synology ha publicat una actualització de seguretat per al sistema operatiu BeeStation per solucionar el problema.
Múltiples vulnerabilitats a Qnap
Crítica 4 vulnerabilitats de severitat crítica que, en cas de ser explotades, podrien comprometre la integritat i seguretat.
Diverses vulnerabilitats crítiques en productes HP
Crítica HP ha publicat 3 butlletins de seguretat que sumen més de 1.400 vulnerabilitats, 8 de severitat crítica.
Vulnerabilitats Veeam Backup & Replication
Crítica Vulnerabilitats resoltes al pegat 12.3.2.4165 de Veeam Backup & Replication.
Vulnerabilitat Crítica a Microsoft Entra ID
Crítica Vulnerabilitat de gravetat màxima (CVSS 10.0) a Microsoft Entra ID (abans conegut com Azure Active Directory)
Alerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome
Crítica Google ha corregit una vulnerabilitat crítica tipus zero-day al navegador Chrome, identificada com a CVE-2025-10585, explotada activament.
Apple ha llançat pegats d'emergència per corregir un error greu
Alta La vulnerabilitat permet que un atacant enviï una imatge manipulada i comprometi el dispositiu només amb rebre-la, sense veure-la o obrir-la.
Vulnerabilitat Zero-Day a WinRAR (CVE-2025-8088) – Explotació Activa
Alta Vulnerabilitat explotada activament des de mitjans de juliol del 2025, representa un risc per a organitzacions que utilitzen WinRAR.
