A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Estigueu atents als riscos dels inversors derivats de les estafes de phishing per SMS
«El vostre compte mostra activitat sospitosa que podria indicar un possible robatori. Feu clic a l'enllaç següent per comprovar el vostre compte.» Has rebut, o algú que coneixes, un missatge de text com aquest [...]
Com ser més astut que les estafes de pesca més enganyoses d’avui dia
Un repte familiar per a la conscienciació sobre la ciberseguretat La setmana passada vam publicar un recordatori important de per què les contrasenyes fortes i úniques combinades amb MFA són la teva millor amiga [...]
Privadesa
Què és Quan un menor fa servir Internet proporciona una gran quantitat d'informació delicada sobre ell mateix, i construeix la imatge que veuran els altres d'ell a la xarxa: la seva identitat digital. La [...]
Control parental el 2025: com protegir els teus fills en mòbils i xarxes socials
La participació parental i l'acompanyament continuen sent fonamentals per orientar i protegir els menors a l'era digital Els menors fan servir dispositius mòbils, xarxes socials i aplicacions de missatgeria quotidianament per estudiar, socialitzar i [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Abans de la versió 0.8.34 de SandboxJS, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la sandbox.
CVE-2026-26954 CRÍTIC (10,0) CVSS3: 0,0 SandboxJS és una biblioteca de sandboxing de JavaScript. Abans de la versió 0.8.34, es podien obtenir matrius que continguessin Function, cosa que permet escapar de la [...]
L’OneUptime està afectat per l’execució de codi sense sandbox.
CVE-2026-29000 CRÍTIC (9,9) CVSS3: 0,0 OneUptime és una solució per a la supervisió i gestió de serveis en línia. Abans de la versió 10.0.18, OneUptime permetia que els membres del projecte [...]
Divulgació i manipulació de dades delicades a causa d’una autenticació inadequada a Acronis Cyber Protect 16
CVE-2025-30411 CRÍTIC (10,0) CVSS3: 0,0 Divulgació i manipulació de dades delicades a causa d'una autenticació inadequada. Els productes que estan afectats són els següents: Acronis Cyber Protect 16 (Linux, Windows) anterior [...]
Comportament indefinit al component DOM: Core i HTML.
CVE-2026-2771 CRÍTIC (9,8) CVSS3: 0,0 Aquesta vulnerabilitat afecta Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, i Thunderbird < 140.8. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Mozilla [...]
