Ja es troba disponible el document d’estratègia nacional de ciberseguretat del Principat d’Andorra 2024-2027.
Us animem a accedir-hi per obtenir informació detallada.
Enllaç: Estratègia Nacional de ciberseguretat del Principat d’Andorra 2024-2027
Actualitat
Informe Panorama ciberamenaces 1T 2025
Avui publiquem l’Informe Panorama ciberamenaces 1T 2025. Aquest informe analitza el context actual de ciberamenaces i proposa recomanacions per millorar la ciberseguretat durant el 2025. Basant-se en dades del primer trimestre de l’any, identifica [...]
Ciberseguretat integral: protegir la informació en tots els fronts
Aquestes són les mesures fonamentals per protegir la informació, i ajudar les persones i les empreses a protegir els seus actius digitals de manera efectiva. Mantenir la informació segura és una prioritat essencial per [...]
La policia deté clients de programari maliciós Smokeloader i en confisca els servidors
En l'activitat de seguiment de l'Operation Endgame, les forces de seguretat van localitzar els clients de la xarxa de zombis (botnet) Smokeloader i van detenir almenys cinc persones. L'any passat, durant Operació Endgame, es [...]
Filtració de dades a X (abans Twitter) exposa 2.800 milions de registres
Filtració de dades a X (abans Twitter) deixa exposats més de 2.800 milions de registres d'usuaris. Encara que no es van filtrar les contrasenyes, les dades inclouen els noms, els correus electrònics i els [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Exposició d’informació delicada del sistema a una esfera de control no autoritzada del Vestel AC Charger
CVE-2025-3606 ALT (7,5) CVSS3: 6,5 El carregador de corrent altern Vestel podria permetre que un atacant remot obtingués informació confidencial, causada per l'exposició d'informació confidencial del sistema a una esfera de [...]
Injecció indirecta de scripts emmagatzemats i no autenticats a eForm <= 4.18.0.
CVE-2025-1294) ALT (7,2) CVSS3: 0,0 El connector eForm - WordPress Form Builder per a WordPress és vulnerable a una injecció indirecta de scripts emmagatzemats en totes les versions fins a la [...]
Execució de l’ordre Bluegrams YoutubeDLSharp
CVE-2025-43858 CRÍTIC (9,2) CVSS3: 8,3 YoutubeDLSharp és un contenidor per als descarregadors de vídeo de línia d'ordres youtube-dl i yt-dlp. En versions a partir de la 1.0.0-beta4 i anteriors a la [...]
Injecció indirecta de scripts a HCL Software Leap
CVE-2023-37534 ALT (7,1) CVSS3: 6,8 Llista blanca de protocols URI insuficient a HCL Leap permet la injecció indirecta de scripts a través dels paràmetres de consulta. Sistemes Afectats HCL Software [...]
