Agència Nacional de Ciberseguretat d’Andorra

A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.

Actualitat

«Una oferta gairebé gratis»: com funciona la nova estafa i com protegir-te

Jordi Mallol2025-10-01T11:51:12+02:002 d'octubre de 2025|Notícies|

Una estafa ben pensada utilitza la confiança que genera una marca coneguda per atraure víctimes amb una oferta impossible: motxilles de gamma alta per només dos euros. En aquesta nova modalitat, els delinqüents es [...]

Val la pena fer jailbreak al Fire TV Stick d’Amazon? Riscos que posen en perill la teva seguretat

Jordi Mallol2025-09-28T18:36:42+02:002 d'octubre de 2025|Notícies|

Fer jailbreak al Fire Stick d'Amazon pot exposar la teva privadesa. Descobreix els riscos i com una VPN per a Fire Stick et protegeix a Internet. Si fas servir un Amazon Fire Stick a [...]

Compte amb les metadades!

Jordi Mallol2025-10-01T11:30:38+02:001 d'octubre de 2025|Notícies|

Avui publiquem la píndola sobre les metadades. Les metadades de les fotos poden revelar informació privada com la ubicació i els hàbits. És important que les elimineu abans de compartir imatges per evitar riscos [...]

Els ciberatacs més freqüents del 2025

Jordi Mallol2025-09-28T18:34:43+02:001 d'octubre de 2025|Notícies|

A l'horitzó dels ciberatacs per al 2025, la complexitat i sofisticació de les amenaces es multipliquen. Coneguem les tendències per estar més ben protegits La ciberseguretat prossegueix la seva batalla interminable contra els ciberatacs. [...]

Mostra totes les últimes notícies

Notícies breus

OSINT en investigacions internes: responsabilitat, ètica i propòsit

L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]

Mostra totes les últimes notícies breus

Alertes

Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.

Contrasenya predeterminada codificada del magatzem de claus de BMC Control-M/Agent

Jordi Mallol2025-09-29T11:10:20+02:0030 de setembre de 2025|

CVE-2025-55110 MITJÀ (5,5) CVSS3: 0,0 Els Control-M/Agents fan servir un magatzem de claus kdb o PKCS#12 per defecte, i la contrasenya per defecte del magatzem de claus és ben coneguda i [...]

Sobrelectura de la memòria intermèdia al vídeo

Jordi Mallol2025-09-29T11:09:18+02:0029 de setembre de 2025|

CVE-2025-27033 MITJÀ(6,0) CVSS3: 0,0 Divulgació d'informació durant l'execució de vídeo. Cas d'ús amb microprogramari nociu. Sistemes Afectats Qualcomm, Inc. Snapdragon QCM5430 Qualcomm, Inc. Snapdragon QCM6490 Qualcomm, Inc. Snapdragon QCS5430 Qualcomm, [...]

Injecció SQL PHPGurukul Online Discussion Forum, edit_member.php

Jordi Mallol2025-09-22T10:41:45+02:0026 de setembre de 2025|

CVE-2025-10604 ALT (7,3) CVSS3: 0,0 S'ha identificat una vulnerabilitat al Fòrum de Discussion en Línia PHPGurukul 1.0. Això afecta una part desconeguda del fitxer /admin/edit_member.php. La manipulació de l'ID de l'argument [...]

Vulnerabilitat de desbordament de memòria intermèdia basada en heap en l’anàlisi de fitxers PDF

Jordi Mallol2025-09-22T10:39:58+02:0025 de setembre de 2025|

CVE-2025-8894 ALT (7,8) CVSS3: 0,0 Un fitxer PDF creat maliciosament, quan s'analitza mitjançant certs productes d'Autodesk, pot forçar una vulnerabilitat de desbordament basat en heap. Un actor maliciós pot aprofitar aquesta [...]

Mostra totes les alertes

Alert bulletin

Obtingueu totes les alertes emeses per CSIRT Andorra a la vostra bústia d’entrada. Sigueu els primers a sentir parlar d’ells perquè puguem respondre de manera proactiva.

Registre

Home