A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
La moda de la pesca dirigida: el nou objectiu de moda són els gerents de les pimes
Els ciberdelinqüents, el grup de ransomware Akira, van entrar al compte d'un empleat i, a través d'aquest, van aconseguir bloquejar els sistemes. De vegades perdem la perspectiva de com n'és d'important protegir les nostres [...]
Aeroflot cancel·la mig centenar de vols per un ciberatac als sistemes d’informació
Aeroflot ha patit un ciberatac aquest dilluns als seus sistemes d'informació que ha provocat interrupcions al servei, amb més de 80 retards i la cancel·lació de 60 vols a l'aeroport de Moscou-Sheremétievo. Tal com [...]
Ingram Micro pateix una fugida massiva de dades
El grup de programari de segrest SafePay li havia amenaçat de publicar 3,5 TB de dades si es negava a pagar el rescat exigit. El grup de programari de segrest SafePay ha inclòs Ingram [...]
Orange reconeix haver patit un ciberatac
L'atac, que ha afectat els serveis de la companyia de telecomunicacions a França, no ha tingut cap incidència en els serveis que ofereix a Espanya. La companyia de comunicacions francesa ha reconegut haver estat [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat de Dell Avamar del tipus “Confiança en els mètodes de permisos HTTP al costat del servidor”
CVE-2025-21120 ALT (8,3) CVSS3: 0,0 Dell Avamar, a les versions anteriors a la 19.12 amb el pedaç 338905, exclosa la versió 19.10SP1 amb el pedaç 338904, conté una vulnerabilitat de seguretat [...]
Injecció SQL al fitxer edit_admin_query.php de code-projects Intern Membership Management System
CVE-2025-8495 ALT (7,3) CVSS3: 0,0 S'ha trobat una vulnerabilitat, classificada com a crítica, als projectes de codi Intern Membership Management System 1.0. La funció afectada és una funció desconeguda del fitxer [...]
Execució remota de codi i injecció de comandaments de l’Alpine iLX-507
CVE-2025-8480 ALT (8,0) CVSS3: 8,5 Injecció de comandaments i execució remota de codi de l'Alpine iLX-507. Aquesta vulnerabilitat permet que els atacants adjacents a la xarxa executin codi arbitrari a les [...]
Execució remota arbitrària de codi mitjançant abús del catàleg de complements
CVE-2025-6000 CRÍTIC (9,1) CVSS3: 0,0 Un operador privilegiat de Vault dins de l'espai de noms arrel amb permís d'escriptura a {{sys/audit}} pot obtenir l'execució de codi a l'amfitrió subjacent si s'ha [...]
