A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Els ciberdelinqüents ja usen anuncis de Google i falsos xats de Claude AI per infectar ordinadors Mac
Les campanyes contra Mac han fet un nou pas en fer servir eines d'IA com a ganxo. S'han detectat anuncis patrocinats de Google i xats compartits dins de Claude AI per distribuir codi maliciós [...]
GitHub confirma un ciberatac que ha afectat 3.800 repositoris interns
L'actor d'amenaces TeamPCP hi va poder accedir perquè un empleat va instal·lar una extensió maliciosa per a VSCode. GitHub ha confirmat que ha patit un incident de seguretat en què un actor d'amenaces va [...]
ALERTA CRÍTICA ANDROID: Vulnerabilitats greus que permeten el control remot
ALERTA: El teu mòbil Android pot estar en risc — Actualitza'l ara Android ha publicat el seu butlletí de seguretat mensual de juny de 2026, que documenta desenes de vulnerabilitats greus que afecten milions [...]
Hackegen el web personal del director de l’FBI i l’omplen de codi maliciós (malware)
La botiga en línia va ser retirada després de detectar-se que havia estat compromesa i usada per distribuir codi maliciós. Un lloc web de comerç electrònic relacionat amb productes de la marca del director [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Bloqueig de SolarWinds Serv-U per sol·licituds POST no autenticades
CVE-2026-28318 ALT (7,5) CVSS3: 0,0 SolarWinds Serv-U és susceptible d'acceptar sol·licituds POST especialment dissenyades que fan que el servei Serv-U es bloquegi sense autenticació mitjançant Content-Encoding: deflate. Es proporcionen passos de [...]
Vulnerabilitat crítica (9.9) a Oracle REST Data Services: risc de presa de control remot.
CVE-2026-46775 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat a Oracle REST Data Services (component: Core). Les versions compatibles afectades són 24.2.0-26.1.0. Una vulnerabilitat fàcilment explotable permet que un atacant amb pocs privilegis amb [...]
Manca de comprovació de permisos a l’objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService.
CVE-2026-0072 CRÍTIC (10.0) CVSS3: 0,0 A l'objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService, falta una comprovació de permisos. Això podria comportar una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal [...]
Vulnerabilitat de limitació incorrecta d’un nom de ruta a un directori restringit (salt de directori) a DataFlowX Technology DataDiodeX
CVE-2026-46624 CRÍTIC (10,0) CVSS3: 0,0 Vulnerabilitat de limitació incorrecta d'un nom de ruta a un directori restringit (salt de directori) a la tecnologia DataFlowX. DataDiodeX permet el salt de directori. Aquest [...]
