A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Com es du a terme un atac Living off the Land (LotL)
En aquests incidents, els hackers no fan servir eines malicioses, sinó que es colen en els sistemes objectiu i s'aprofiten de les possibilitats. Els ciberdelinqüents no sempre se serveixen d'eines malicioses desenvolupades per ells [...]
La ‘industrialització del frau’: la IA i les xarxes criminals internacionals estan impulsant estafes milionàries
El secretari general de la Interpol, Valdecy Urquiza, ha revelat que la intel·ligència artificial i la cooperació criminal estan transformant el frau financer en un fenomen central de la criminalitat organitzada. El frau financer [...]
Dues extensions de Chrome es tornen malicioses després de canviar de propietari
Després d'acumular milers d'usuaris, les extensions QuickLens i ShotBird van rebre actualitzacions que permetien executar codi remot o enganyar els usuaris per instal·lar programari maliciós. Les extensions malicioses de navegador són un problema del [...]
L’FBI i l’Europol confisquen el fòrum de LeakBase que es feia servir per intercanviar credencials robades.
Una operació conjunta de les forces de l'ordre ha desmantellat LeakBase, un dels fòrums en línia més grans del món perquè els ciberdelinqüents comprin i venguin dades robades i eines de ciberdelinqüència. El fòrum [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Control inadequat dels recursos de codi gestionats dinàmicament a NocoBase
CVE-2026-34156 CRÍTIC (9,9) CVSS3: 0,0 NocoBase és una plataforma sense codi/baix codi basada en intel·ligència artificial per a la creació d'aplicacions empresarials i solucions empresarials. Abans de la versió 2.0.28, el [...]
Desbordament de memòria intermèdia basat en pila en analitzar els missatges SMS RP-DATA a Samsung Mobile Processor, Wearable Processor, and Modem Exynos
CVE-2025-54328 CRÍTIC (10,0) CVSS3: 0,0 S'ha descobert un problema amb els SMS al processador mòbil Samsung, al processador portàtil i al mòdem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, [...]
Vulnerabilitat d’omissió d’autorització a ORY Oathkeeper
CVE-2026-33494 CRÍTIC (10,0) CVSS3: 0,0 ORY Oathkeeper és una API de decisió de control d'accés i proxy d'identitat i accés (IAP) que autoritza sol·licituds HTTP basades en conjunts de regles d'accés. [...]
Vulnerabilitat all complement Social Warfare per a WordPress
CVE-2021-4434 CRÍTIC (10,0) CVSS3: 0,0 El connector Social Warfare per a WordPress és vulnerable a l'execució remota de codi en versions fins a la 3.5.2 inclosa a través del paràmetre 'swp_url'. [...]
