A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Pirategen el compte d’X del fabricant de xips Cerebres
Els ciberdelinqüents han aprofitat aquest control per dur a terme una estafa de criptomonedes amb un testimoni fals. El fabricant de xips d'intel·ligència artificial Cerebras Systems s'ha vist afectat per una estafa de criptomonedes. [...]
Un ciberatac aconsegueix piratejar una presa i deixar-la oberta durant hores
La vàlvula va estar oberta 4 hores abans de detectar-ne l'accés no autoritzat. Ha passat a Noruega i per una contrasenya feble. Els ciberatacs poden fer molta por per les seves conseqüències econòmiques i [...]
Guia perquè els empleats treballin de manera segura en remot des de les destinacions vacacionals
El teletreball ha transformat la nostra manera de treballar, però gaudim de la mateixa seguretat si treballem en remot mentre estem de vacances que si ho fem a l'oficina? Compte amb allò que cal [...]
Dues de cada tres universitats espanyoles han patit ciberatacs a l’últim any
Segons el primer «Índex de Maduresa en Ciberseguretat de les universitats iberoamericanes», que situa Espanya com el país més preparat davant de ciberamenaces. El 60 % de les Institucions d'Educació Superior (IES) d'Iberoamèrica ha [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Denegació de servei ABB RMC-100
CVE-2025-6072 ALT (7,5) CVSS3: 6,6 L'ABB RMC-100 és vulnerable a una denegació de servei, causada per un desbordament de memòria intermèdia basat en el monticle a MQTTCore. Quan l'usuari habilita la [...]
Vulnerabilitat de càrrega arbitrària de fitxers al complement AiBud WP de WordPress <= 1.8.5.
CVE-2025-23968 CRÍTIC (9,1) CVSS3: 0,0 Vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós a WPCenter. AiBud WP permet la càrrega d'un web shell a un servidor web. Aquest problema [...]
Vulnerabilitat XSS emmagatzemada per Citizen mitjançant descripcions breus.
CVE-2025-53370 ALT (8,6) CVSS3: 0,0 Citizen és una aparença de MediaWiki que fa que les extensions formin part de l'experiència cohesionada. Des de les versions 1.9.4 fins a les anteriors a [...]
Vulnerabilitat XSS emmagatzemada per Citizen Short Description a través de wikitext
CVE-2025-53369 ALT (8,6) CVSS3: 0,0 Short Description és una extensió de MediaWiki que proporciona compatibilitat amb descripcions curtes locals. A la versió 4.0.0, les descripcions curtes no se sanegen correctament abans [...]
