A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Pàgines falses de l’AWS permeten que els ciberdelinqüents robin credencials i se saltin l’autenticació multifactor
L'atac combina enginyeria social i tècniques 'Adversary-in-the-Middle' per interceptar codis de verificació abans de la seva expiració. Una campanya de pesca de credencials altament dirigida ha posat al punt de mira usuaris d'Amazon Web [...]
El gestor de contrasenyes LastPass informa d’un altre robatori de dades
Sembla que els gestors de contrasenyes dels clients no s'han vist afectats en aquest incident, que es va produir mitjançant un proveïdor extern. La bretxa de seguretat ocorreguda a la plataforma d'intel·ligència competitiva Klue [...]
L’FBI adverteix que els pirates informàtics de la intel·ligència russa tenen com a objectiu les claus de recuperació de còpies de seguretat de Signal
L'FBI i la CISA han actualitzat el seu avís de març sobre la suplantació d'identitat dels comptes de Signal de la intel·ligència russa, i els operadors han afegit un pas: ara convencen els objectius [...]
Seguretat a la banca en línia: com protegir-te de les principals amenaces digitals
Aprèn sobre seguretat en banca en línia perquè no t'enganyin. T'ha passat alguna vegada que en fer una transferència en línia de sobte t’ha vingut el dubte de si és realment segur? No ets [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’execució remota de codi a Kestra
CVE-2026-49869 CRÍTIC (10,0) CVSS3: 0,0 Kestra és una plataforma d'orquestració de codi obert i basada en esdeveniments. Abans de les versions 1.0.45 i 1.3.21, AuthenticationFilter a Kestra OSS feia servir request.getPath().endsWith("/configs") [...]
Escalada de privilegis a Flowise.
CVE-2025-71338 CRÍTIC (10,0) CVSS3: 0,0 Flowise conté una vulnerabilitat de salt de directori a l'endpoint /api/v1/document-store/loader/process que permet que els atacants no autenticats escriguin fitxers arbitraris al sistema de fitxers. Els [...]
Vulnerabilitat d’execució de comandaments a MariaDB
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 El servidor MariaDB és una bifurcació del servidor MySQL desenvolupada per la comunitat. Les versions 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a [...]
Vulnerabilitat d’omissió d’autorització a Golang Crypto.
CVE-2026-46595 CRÍTIC (10,0) CVSS3: 0,0 Anteriorment, la CVE-2024-45337 va solucionar un problema d'omissió d'autorització per a configuracions de servidor ssh mal utilitzades; si es passa qualsevol altre tipus de crida de [...]














