A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Convoquen un concurs que premia els ciberdelinqüents que trobin forats a la cadena de subministrament
La competició ha estat orquestrada per TeamPCP en col·laboració amb els operadors de BreachForums i ofereix 1.000 dòlars al guanyador. Una nova campanya de ciberdelinqüència està generant preocupació a la comunitat de ciberseguretat en [...]
El grup de ciberespionatge xinès Salt Typhoon posa en perill una filial d’IBM a Itàlia després d’un incident de ciberseguretat
Una apagada digital de diverses hores, sistemes crítics desconnectats i una investigació en marxa han col·locat Itàlia al centre d'una nova crisi de ciberseguretat amb implicacions internacionals, la Xina hi podria estar al darrere. [...]
La firma de ciberseguretat Trellix, piratejada per un grup conegut de ransomware
La banda també va ser la responsable del ciberatac a l'Hospital Clínic de Barcelona el 2023, un incident que va obligar el centre a paralitzar centenars d'intervencions mèdiques. El grup de programari de segrest [...]
Suplanten LIDL a través de botigues en línia falses per robar dades
Lidl és en aquest cas la marca utilitzada com a esquer, però la tècnica es pot aplicar a qualsevol empresa amb un reconeixement públic alt. Una nova campanya de frau en línia fa servir [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’injecció de codi arbitrari i execució remota de codi (RCE) a H2O-3 (versions anteriors a la 3.46.0.10).
CVE-2026-3960 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat crítica d'execució remota de codi al punt final de l'API REST no autenticada /99/ImportSQLTable a la versió 3.46.0.9 i anteriors d'H2O-3. La [...]
Resolució d’una vulnerabilitat per la qual hi havia compleció incorrecta del descriptor a llist_abort_desc() a Linux.
CVE-2026-31436 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: dmaengine: idxd: corregeix una possible compleció incorrecta del descriptor a llist_abort_desc(). Al final d'aquesta funció, d és [...]
Execució de codi arbitrari al servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta
CVE-2008-4250 CRÍTIC (9,8) CVSS3: 0,0 El servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta [...]
Vulnerabilitat de desbordament de memòria intermèdia a Open Vehicle Monitoring System 3 (OVMS3) 3.3.005.
CVE-2026-37541 CRÍTIC (10,0) CVSS3: 0,0 A canformat_gvret.cpp, el camp de longitud a les dades binàries de GVRET no està validat correctament, cosa que permet que atacants remots provoquin una denegació de [...]
