Google adverteix d'una greu vulnerabilitat a WhatsApp
Un informe de seguretat de l'equip Project Zero de Google ha posat de manifest una vulnerabilitat crítica a WhatsApp per Android.
Vulnerabilitat
Vulnerabilitat crítica a VMware vCenter Server i Cloud Foundation
Crítica
Errors crítics en VMware vCenter Server i VMware Cloud Foundation que permeten execució remota de codi i elevació de privilegis.
Vulnerabilitat crítica a Synology BeeStation OS
Crítica Synology ha publicat una actualització de seguretat per al sistema operatiu BeeStation per solucionar el problema.
Múltiples vulnerabilitats a Qnap
Crítica 4 vulnerabilitats de severitat crítica que, en cas de ser explotades, podrien comprometre la integritat i seguretat.
Vulnerabilitat crítica en un plugin de WordPress i la importància del manteniment web
S'ha detectat una greu vulnerabilitat (CVE-2025-11833) al plugin Post SMTP per a WordPress, instal·lat en més de 400 000 llocs.
Diverses vulnerabilitats crítiques en productes HP
Crítica HP ha publicat 3 butlletins de seguretat que sumen més de 1.400 vulnerabilitats, 8 de severitat crítica.
Vulnerabilitats Veeam Backup & Replication
Crítica Vulnerabilitats resoltes al pegat 12.3.2.4165 de Veeam Backup & Replication.
Alerta de Seguretat CVE-2025-10585: Zero-day crític a Google Chrome
Crítica Google ha corregit una vulnerabilitat crítica tipus zero-day al navegador Chrome, identificada com a CVE-2025-10585, explotada activament.
Apple ha llançat pegats d'emergència per corregir un error greu
Alta
La vulnerabilitat permet que un atacant enviï una imatge manipulada i comprometi el dispositiu només amb rebre-la, sense veure-la o obrir-la.
Vulnerabilitat Zero-Day a WinRAR (CVE-2025-8088) – Explotació Activa
Alta Vulnerabilitat explotada activament des de mitjans de juliol del 2025, representa un risc per a organitzacions que utilitzen WinRAR.
Diverses vulnerabilitats en productes VMware
Crítica 19 vulnerabilitats en VMware de severitat crítica que si fossin explotades podrien posar en risc els seus sistemes.
Vulnerabilitat crítica a Roundcube Webmail
Crítica S'ha identificat una vulnerabilitat crítica a Roundcube Webmail que ha estat sense descobrir durant una dècada.
Tres Zero-day a Apple
Crítica Apple ha emès un avís de seguretat urgent sobre tres vulnerabilitats crítiques de dia zero.
Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat
Log4shell, la vulnerabilitat que va sacsejar el món de la ciberseguretat.
Actualitzacions de VMware solucionen múltiples vulnerabilitats
Crítica VMware va rebre informes privats sobre múltiples vulnerabilitats a VMware ESXi, Workstation i Fusion. Hi ha actualitzacions disponibles.
Vulnerabilitat crítica al servidor de Wazuh
Crítica S'ha reportat una vulnerabilitat crítica que permet l'execució remota de codi al servidor de Wazuh.
