A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Uns AirPods d’Apple permeten localitzar el lladre de discos durs amb cançons inèdites de Beyoncé
La funció Find My de l'empresa de la poma va permetre trobar el dispositiu i, amb ell, el lladre. El que va començar com un robatori en un cotxe aparcat s'ha acabat convertint en [...]
Convoquen un concurs que premia els ciberdelinqüents que trobin forats a la cadena de subministrament
La competició ha estat orquestrada per TeamPCP en col·laboració amb els operadors de BreachForums i ofereix 1.000 dòlars al guanyador. Una nova campanya de ciberdelinqüència està generant preocupació a la comunitat de ciberseguretat en [...]
El grup de ciberespionatge xinès Salt Typhoon posa en perill una filial d’IBM a Itàlia després d’un incident de ciberseguretat
Una apagada digital de diverses hores, sistemes crítics desconnectats i una investigació en marxa han col·locat Itàlia al centre d'una nova crisi de ciberseguretat amb implicacions internacionals, la Xina hi podria estar al darrere. [...]
La firma de ciberseguretat Trellix, piratejada per un grup conegut de ransomware
La banda també va ser la responsable del ciberatac a l'Hospital Clínic de Barcelona el 2023, un incident que va obligar el centre a paralitzar centenars d'intervencions mèdiques. El grup de programari de segrest [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Neutralització inadequada d’elements especials utilitzats en una ordre («injecció d’ordres») a Microsoft Power Pages.
CVE-2026-23652 CRÍTIC (10,0) CVSS3: 0,0 La neutralització inadequada d'elements especials fets servir en una ordre ("injecció d'ordres") a Microsoft Power Pages permet que un atacant no autoritzat executi codi a través [...]
Vulnerabilitat d’injecció de codi arbitrari i execució remota de codi (RCE) a H2O-3 (versions anteriors a la 3.46.0.10).
CVE-2026-3960 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat crítica d'execució remota de codi al punt final de l'API REST no autenticada /99/ImportSQLTable a la versió 3.46.0.9 i anteriors d'H2O-3. La [...]
Resolució d’una vulnerabilitat per la qual hi havia compleció incorrecta del descriptor a llist_abort_desc() a Linux.
CVE-2026-31436 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: dmaengine: idxd: corregeix una possible compleció incorrecta del descriptor a llist_abort_desc(). Al final d'aquesta funció, d és [...]
Execució de codi arbitrari al servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta
CVE-2008-4250 CRÍTIC (9,8) CVSS3: 0,0 El servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta [...]
