Loading...

Notícies breus

L’ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i processos de selecció. El seu potencial per anticipar riscos és innegable. Però tan important com el que es pot descobrir és com es fa.

Mes informació

A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.

Actualitat

Notion ha estat filtrant correus i fotos de perfil a les seves pàgines públiques

Jordi Mallol2026-05-10T17:18:28+02:0013 de maig de 2026|Notícies|

Investigadors de seguretat han detectat que els documents compartits públicament a l'eina poden incloure metadades amb dades personals dels col·laboradors. Una investigació recent ha tret a la llum un problema de privadesa a Notion, [...]

Un ciberatac contra Inditex afecta les seves bases de dades internes

Jordi Mallol2026-05-10T17:16:47+02:0012 de maig de 2026|Notícies|

La companyia explica que no s'han compromès dades personals. Dimecres a la nit, 15 d'abril, Inditex, companyia propietària de Zara, va comunicar que havia patit un ciberatac que ha afectat les seves bases de [...]

La porta del darrere FIRESTARTER ataca el dispositiu federal Cisco Firepower i sobreviu als pegats de seguretat

Jordi Mallol2026-05-10T17:16:39+02:0012 de maig de 2026|Notícies|

L'Agència de Ciberseguretat i Seguretat d'Infraestructures dels Estats Units (CISA) ha revelat que un dispositiu Cisco Firepower d'una agència civil federal anònima que executava el programari Adaptive Security Appliance (ASA) va ser compromès el [...]

Un investigador demostra que l’app de verificació d’edat de la UE es pot piratejar en 2 minuts

Jordi Mallol2026-05-10T17:11:12+02:0011 de maig de 2026|Notícies|

La fallada estaria en el disseny, que permet manipular fitxers interns per eludir el PIN i accedir a credencials vàlides. A més, funcions com el control d'intents o la biometria es podrien desactivar fàcilment. [...]

Mostra totes les últimes notícies

Alertes

Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.

Vulnerabilitat al sistema de gestió i autenticació d’usuaris al tauler de control de NVIDIA NVFlare

Jordi Mallol2026-05-08T10:32:01+02:0013 de maig de 2026|

CVE-2026-24178 CRÍTIC (9,8) CVSS3: 0,0 El tauler de control de NVIDIA NVFlare conté una vulnerabilitat en el sistema de gestió i autenticació d'usuaris on un atacant no autenticat pot provocar l'elusió [...]

L’Anviz CX2 Lite i el CX7 són vulnerables a les càrregues de microprogramari no autenticades.

Jordi Mallol2026-05-08T10:31:07+02:0012 de maig de 2026|

CVE-2026-35546 CRÍTIC (9,8) CVSS3: 0,0 Això fa que s'acceptin arxius creats manualment, cosa que permet que els atacants plantin i executin codi i alhora obtinguin un shell invers. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes [...]

Vulnerabilitat d’injecció d’ordres del sistema operatiu a la funcionalitat DdnsSetting.cgi de GeoVision LPC2011/LPC2211 1.10.

Jordi Mallol2026-05-08T10:30:20+02:0011 de maig de 2026|

CVE-2026-42364 CRÍTIC (9,9) CVSS3: 0,0 Una configuració DDNS especialment dissenyada pot conduir a l'execució arbitrària d'ordres. Un atacant pot modificar un valor de configuració per activar aquesta vulnerabilitat. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes [...]

Vulnerabilitat UAF a l’analitzador HTML de Mozilla Firefox

Jordi Mallol2026-04-30T13:32:29+02:008 de maig de 2026|

CVE-2009-1571 CRÍTIC (10,0) CVSS3: 0,0 La vulnerabilitat UAF a l'analitzador HTML de Mozilla Firefox 3.0.x anterior a la 3.0.18 i 3.5.x anterior a la 3.5.8, Thunderbird anterior a la 3.0.2 i [...]

Mostra totes les alertes

Alert bulletin

Obtingueu totes les alertes emeses per CSIRT Andorra a la vostra bústia d’entrada. Sigueu els primers a sentir parlar d’ells perquè puguem respondre de manera proactiva.

Registre

Agència Nacional de Ciberseguretat d’Andorra

Home

Notícies breus

L’ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i processos de selecció. El seu potencial per anticipar riscos és innegable. Però tan important com el que es pot descobrir és com es fa.