A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Una operació liderada per l’Europol desmantella Tycoon 2FA vinculat a 64.000 atacs de pesca com a servei
Tycoon 2FA, un dels destacats Kits d'eines de pesca com a servei (PhaaS), que permetia que els ciberdelinqüents organitzessin atacs de recol·lecció de credencials d'adversari al mig (AitM) a gran escala, va ser desmantellat [...]
El proveïdor d’horts hidropònics Gardyn es fica en un jardí amb quatre vulnerabilitats
Els pirates informàtics podrien controlar aquestes plantes connectades de forma remota, modificant-ne el reg o la il·luminació. Gardyn, firma especialitzada en jardins hidropònics, hauria estat víctima de quatre errors en el programari que podrien [...]
GHOSTCALL
Compte amb el GhostCall, la nova ciberestafa que fa servir les reunions de Zoom i Microsoft Teams. GhostCall és una campanya sofisticada de ciberestafa, atribuïda al grup BlueNoroff, que es basa en l'enginyeria social [...]
La borsa segueix en pànic per la IA. Víctima: el mercat de la ciberseguretat
Seguim digerint la píndola vermella… El 20 de febrer de 2026, Anthropic va llançar Claude Code Security, una eina integrada a Claude Code (edicions Enterprise i Team) que escaneja bases de codi completes a [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
A Ruckus Network Director (RND) < 4.5.0.54, l'aplicació OVA conté credencials codificades per a l'usuari de la base de dades PostgreSQL de Ruckus.
CVE-2026-23112 CRÍTIC (9,8) CVSS3: 0,0 En la configuració predeterminada, el servei PostgreSQL és accessible a través de la xarxa al port TCP 5432. Un atacant pot utilitzar les credencials codificades per [...]
Vulnerabilitat en visionOS, iOS, iPadOS, macOS Sequoia, watchOS i tvOS.
CVE-2025-24085 CRÍTIC (10,0) CVSS3: 0,0 S'ha solucionat un problema d'UAF amb una gestió de memòria millorada. Aquest problema s'ha solucionat a iOS 18.3 i iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, [...]
Atlassian ha estat informat d’un problema informat per un grup de clients en el qual atacants externs podrien haver explotat una vulnerabilitat prèviament desconeguda en instàncies de Confluence Data Center i Server d’accés públic per crear comptes d’administrador de Confluence no autoritzats i accedir a instàncies de Confluence.
CVE-2023-22515 CRÍTIC (9,8) CVSS3: 0,0 Atlassian ha estat informat d'un problema informat per un grup de clients en el qual atacants externs podrien haver explotat una vulnerabilitat prèviament desconeguda en instàncies [...]
Una vulnerabilitat a la interfície d’administració basada en web del programari Cisco Secure Firewall Management Center (FMC) podria permetre que un atacant remot no autenticat executi codi Java arbitrari com a root en un dispositiu afectat.
CVE-2026-20131 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat a la interfície d'administració basada en web del programari Cisco Secure Firewall Management Center (FMC) podria permetre que un atacant remot no autenticat executi [...]
