A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un nou explotador “descarat” fa que els navegadors Chromium es bloquegin instantàniament amb una única URL maliciosa.
Una greu vulnerabilitat revelada a Blink de Chromium, el motor de renderització es pot explotar per fer fallar molts navegadors basats en Chromium en pocs segons. L'investigador de seguretat José Pino, que ha revelat [...]
Entrades falses i emocions reals: l’auge del frau digital en temps de comiats musicals
Entrades falses i emocions reals: l’auge del frau digital en temps de comiats musicals Amb la notícia constant de grups i artistes que anuncien la seva retirada dels escenaris, les xarxes socials i les [...]
Les ciberamenaces al núvol es disparen un 235 % impulsades per l’ús massiu d’IA
Les alertes crítiques relacionades amb el núvol han augmentat un 235 % el 2024 respecte a l'any anterior, una dada que s'extreu de l'últim informe de l'asseguradora QBE, «Ciberamenaces al núvol, Estratègies davant la [...]
L’usuari rep un correu electrònic de restabliment de contrasenya de rnicrosoft.com, tot sembla correcte fins que detecta un engany esgarrifós.
Una estafa enginyosa gairebé va enganyar un usuari de Reddit amb un correu electrònic fals de restabliment de contrasenya de Microsoft. L'adreça del remitent utilitzava un correu electrònic disfressat per semblar legítim. Aquesta estafa [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Autorització incorrecta d’Elastic Cloud Enterprise
CVE-2025-37736 ALT (8,8) CVSS3: 0,0 Una autorització incorrecta a Elastic Cloud Enterprise pot provocar una escalada de privilegis on l'usuari de només lectura integrat pot cridar API que no haurien d'estar [...]
Calibre és vulnerable a l’execució de codi arbitrari en obrir fitxers FB2
CVE-2025-64486 CRÍTIC (9,3) CVSS3: 0,0 Calibre és un gestor de llibres electrònics. A les versions 8.13.0 i anteriors, Calibre no valida els noms de fitxer quan gestiona recursos binaris en fitxers [...]
Vulnerabilitat d’escalada de privilegis als complements de WordPress King per al connector Elementor <= 51.1.36
CVE-2025-6325 CRÍTIC (9,8) CVSS3: 0,0 Vulnerabilitat d'assignació incorrecta de privilegis a KingAddons.com. King Addons per a Elementon permet l'escalada de privilegis. Aquest problema afecta King Addons per a Elementor: des de [...]
Bypass de seguretat de l’editor Cisco Unified Contact Center Express
CVE-2025-20358 CRÍTIC (9,4) CVSS3: 8,2 L'editor de Cisco Unified Contact Center Express podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per mecanismes d'autenticació inadequats en la comunicació [...]
