A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
L’FBI i l’Europol confisquen el fòrum de LeakBase que es feia servir per intercanviar credencials robades.
Una operació conjunta de les forces de l'ordre ha desmantellat LeakBase, un dels fòrums en línia més grans del món perquè els ciberdelinqüents comprin i venguin dades robades i eines de ciberdelinqüència. El fòrum [...]
Els ciberdelinqüents aprofiten el teu interès pels Oscars per quedar-se amb les teves criptomonedes
Els investigadors alerten d'un codi maliciós (malware) anomenat Efimer, que s'amaga en els webs per veure pel·lícules de franc i descarregar torrents, a més de fer-ho als resultats de cerca de Google. Cada any, [...]
Els actors d’amenaça executen un escaneig massiu de Salesforce Experience Cloud mitjançant l’eina AuraInspector modificada.
Salesforce ha advertit d'un augment de l'activitat dels actors d’amenaça que té com a objectiu explotar configuracions errònies en llocs d'Experience Cloud d'accés públic mitjançant una versió personalitzada d'una eina de codi obert anomenada [...]
Una operació liderada per l’Europol desmantella Tycoon 2FA vinculat a 64.000 atacs de pesca com a servei
Tycoon 2FA, un dels destacats Kits d'eines de pesca com a servei (PhaaS), que permetia que els ciberdelinqüents organitzessin atacs de recol·lecció de credencials d'adversari al mig (AitM) a gran escala, va ser desmantellat [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat all complement Social Warfare per a WordPress
CVE-2021-4434 CRÍTIC (10,0) CVSS3: 0,0 El connector Social Warfare per a WordPress és vulnerable a l'execució remota de codi en versions fins a la 3.5.2 inclosa a través del paràmetre 'swp_url'. [...]
Validació d’entrada incorrecta a Adobe Commerce
CVE-2025-54236 CRÍTIC (9,8) CVSS3: 0,0 Les versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 i anteriors d'Adobe Commerce estan afectades per una vulnerabilitat de validació d'entrada incorrecta. Un atacant amb èxit pot [...]
Control d’accés incorrecte a Fortinet.
CVE-2026-35616 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat de control d'accés inadequat a Fortinet FortiClientEMS 7.4.5 a 7.4.6 pot permetre que un atacant no autenticat executi codi o ordres no autoritzades mitjançant [...]
A Ruckus Network Director (RND) < 4.5.0.54, l'aplicació OVA conté credencials codificades per a l'usuari de la base de dades PostgreSQL de Ruckus.
CVE-2026-23112 CRÍTIC (9,8) CVSS3: 0,0 En la configuració predeterminada, el servei PostgreSQL és accessible a través de la xarxa al port TCP 5432. Un atacant pot utilitzar les credencials codificades per [...]
