A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Una fallada a Instagram permet veure publicacions en comptes privats
A través d'aquesta vulnerabilitat persones no autoritzades podien accedir a posts de comptes dels quals no eren seguidors, sense que ni tan sols els calgués iniciar sessió. Investigadors de seguretat han revelat una vulnerabilitat [...]
Com un troià et pot buidar el compte bancari en segons (i més ara amb la intel·ligència artificial)
L'agilitat que els pagaments en línia ofereixen també és aprofitada per la ciberdelinqüència per executar fraus cada vegada més ràpids i difícils de detectar, capaços de provocar pèrdues econòmiques sense que la víctima se [...]
Com protegir els vostres fills a Internet sense prohibir l’ús de les xarxes socials
En el Dia de l'Internet Segur, organitzacions com ara Save the Children i Unicef proposen alternatives al veto de les xarxes socials per a menors de 16 anys. Fomentar l'autoregulació, establir rutines sense pantalles [...]
El cap de CISA la va fer grossa amb el ChatGPT
Madhu Gottumukkala va compartir documents per a ús oficial a la versió pública de l'eina d'IA generativa. L'agència encarregada de la ciberseguretat dels EUA (CISA) s'ha convertit en el centre d'atenció aquesta setmana després [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Escriptura fora de límits a Pillow
CVE-2026-25990 CRÍTIC (9,3) CVSS3: 0,0 Pillow és una biblioteca d'imatges de Python. Des de la versió 10.3.0 fins a la versió anterior a la 12.1.1, es podia activar una escriptura fora [...]
Neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres SQL (‘SQL Injection’) a Farktor Software E-Commerce Services Inc.
CVE-2025-10969 CRÍTIC (10,0) CVSS3: 9,8 Neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres SQL ('SQL Injection') a Farktor Software E-Commerce Services Inc. El paquet E-Commerce permet la injecció SQL cega. [...]
Un proxy no desitjat al microprogramari de gestió d’energia d’AMD (PMFW)
CVE-2023-31313 ALT (7,2) CVSS3: 5,3 Un intermediari o proxy no desitjat al microprogramari de gestió d'energia d'AMD (PMFW) podria permetre que un atacant privilegiat enviï missatges mal formats a la unitat [...]
Les versions 6.381 i anteriors d’Airleader Master permeten la càrrega de fitxers sense restriccions a diverses pàgines web.
CVE-2026-1358 CRÍTIC (10,0) CVSS3: 9,8 Les versions 6.381 i anteriors d'Airleader Master permeten la càrrega de fitxers sense restriccions a diverses pàgines web que executen els privilegis màxims. Això podria permetre [...]
