A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Hackegen el web personal del director de l’FBI i l’omplen de codi maliciós (malware)
La botiga en línia va ser retirada després de detectar-se que havia estat compromesa i usada per distribuir codi maliciós. Un lloc web de comerç electrònic relacionat amb productes de la marca del director [...]
Tycoon2FA està segrestant comptes de Microsoft 365 mitjançant pesca amb codi de dispositiu
Tycoon2FA, el conegut kit de pesca com a servei, ha incorporat una tècnica capaç de comprometre comptes de Microsoft 365 mitjançant un mecanisme legítim d'autenticació: els codis de dispositiu OAuth. Una nova evolució de [...]
La policia va registrar fins a 500 intents de ciberatac a Eurovisió 2026
Eurovisió mou música, audiències milionàries i una maquinària tecnològica gegantina. I és clar, un esdeveniment de tal magnitud és objectiu clar dels ciberdelinqüents. L'última edició del festival, és clar, no es va deslliurar de [...]
Vulnerabilitat crítica a Microsoft Exchange: XSS sense pegat disponible
La ciberseguretat és una prioritat per a les organitzacions, i la vulnerabilitat recent a Microsoft Exchange destaca la necessitat d'estar sempre alerta. En aquest article, analitzem la vulnerabilitat CVE-2026-42897, que afecta Outlook Web Access [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Manca de comprovació de permisos a l’objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService.
CVE-2026-0072 CRÍTIC (10.0) CVSS3: 0,0 A l'objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService, falta una comprovació de permisos. Això podria comportar una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal [...]
Vulnerabilitat de limitació incorrecta d’un nom de ruta a un directori restringit (salt de directori) a DataFlowX Technology DataDiodeX
CVE-2026-46624 CRÍTIC (10,0) CVSS3: 0,0 Vulnerabilitat de limitació incorrecta d'un nom de ruta a un directori restringit (salt de directori) a la tecnologia DataFlowX. DataDiodeX permet el salt de directori. Aquest [...]
Vulnerabilitat d’autenticació que afecta diversos panells HMI (interfície humà-màquina) SIMATIC de Siemens.
CVE-2020-15786 CRÍTIC (9,8) CVSS3: 0,0 S'ha identificat una vulnerabilitat als SIMATIC HMI Basic Panels de 2a generació (incloses les variants de SIPLUS) (totes les versions < V16), SIMATIC HMI Comfort Panels [...]
Vulnerabilitat a JDBCAppender a Log4j
CVE-2022-23305 CRÍTIC (9,9) CVSS3: 0,0 Per disseny, el JDBCAppender a Log4j versions 1.2.x, accepta una sentència SQL com a paràmetre de configuració on els valors a inserir són convertidors de PatternLayout. [...]
