Ja es troba disponible el document d’estratègia nacional de ciberseguretat del Principat d’Andorra 2024-2027.
Us animem a accedir-hi per obtenir informació detallada.
Enllaç: Estratègia Nacional de ciberseguretat del Principat d’Andorra 2024-2027
Actualitat
Vulnerabilitat del gestor de fitxers PDF de Bitwarden permet que els atacants pugin fitxers PDF maliciosos
S'ha descobert una vulnerabilitat crítica d'injecció indirecta de scripts (XSS) al popular gestor de contrasenyes Bitwarden, que afecta versions fins a la 2.25.1. La fallada de seguretat, designada com a CVE-2025-5138, resideix en el [...]
Troben una vulnerabilitat a l’app de Volkswagen
Qualsevol podia accedir a dades personals i contractes de propietaris fent servir únicament el número d'identificació del vehicle (VIN). Un expert en seguretat informàtica, a més de propietari d'un vehicle Volkswagen, ha descobert una [...]
Què és el Bizum Invers? L’estafa que converteix un cobrament en un pagament sense que ho sàpigues
El Bizum invers és una estafa digital que aprofita el desconeixement i les presses dels usuaris. A diferència d'una operació típica de Bizum, on s'envien diners d'un usuari a un altre, en aquest frau [...]
Smishing i BYOD: un còctel explosiu per a la ciberseguretat que pocs coneixen
Moltes empreses permeten que els empleats facin servir els dispositius personals per accedir a plataformes internes. I això implica assumir riscos. Moltes empreses han adoptat Polítiques BYOD, i permeten que els seus empleats facin [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Injecció SQL a WordPress Hydra Booking <= 1.1.10
CVE-2025-49323 ALT (8,5) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('SQL Injection') a Themefic Hydra Booking permet la injecció SQL. Aquest problema afecta Hydra Booking: [...]
Injecció SQL a WordPress Persian Woocommerce SMS <= 7.0.10
CVE-2025-49315 ALT (7,6) CVSS3: 0,0 La neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordre SQL ('injecció SQL') a PersianScript. Persian Woocommerce SMS permet la injecció SQL. Aquest problema afecta Persian [...]
Desbordament basat en el monticle a D-Link DIR-816 form2lansetup.cgi
CVE-2025-5630 CRÍTIC (9,8) CVSS3: 0,0 S'ha trobat una vulnerabilitat a D-Link DIR-816 1.10CNB05 i s'ha classificat com a crítica. Aquesta vulnerabilitat afecta el codi desconegut del fitxer /goform/form2lansetup.cgi. La manipulació de [...]
Injecció SQL a run-llama/llama_index
CVE-2025-1793 CRÍTIC (9,8) CVSS3: 0,0 Les integracions de múltiples magatzems de vectors a la versió v0.12.21 de run-llama/llama_index tenen vulnerabilitats d'injecció SQL. Aquestes vulnerabilitats permeten que un atacant llegeixi i escrigui [...]
