A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
És important que fem servir gestors de contrasenyes a la nostra organització?
L'ús de contrasenyes febles o reutilitzades es considera actualment una vulnerabilitat crítica. Per això, un gestor de contrasenyes emmagatzema i protegeix totes les credencials de manera segura amb una clau mestra única. El seu [...]
Com opera PDFSIDER, un codi maliciós que evadeix antivirus i controls de seguretat avançats
Mitjançant un fitxer aparentment inofensiu, els atacants aconsegueixen prendre el control dels equips sense que es percebi. És tan sofisticat que el comparen amb les eines que es fan servir a les campanyes d'espionatge. [...]
Compte si uses LastPass, alerten d’aquest missatge fals que rebràs i és una estafa
LastPass és un dels gestors de contrasenyes més populars i això fa que els pirates informàtics el posin el seu punt de mira. Busquen arribar al nombre més gran de víctimes i robar, d'aquesta [...]
Un nou defecte de maquinari de StackWarp trenca les proteccions SEV-SNP d’AMD a les CPU Zen 1–5
Un equip d'acadèmics del Centre CISPA Helmholtz per a la Seguretat de la Informació a Alemanya ha revelat els detalls d'una nova vulnerabilitat de maquinari que afecta els processadors AMD. La fallada de seguretat, [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Exposició de dades delicades a HeyGarson de CoDeriApp
CVE-2025-1395 ALT (8,2) CVSS3: 0,0 La generació d'un missatge d'error que conté una vulnerabilitat d'informació delicada a Codriapp Innovation and Software Technologies Inc. HeyGarson permet Fuzzing per al mapatge d'aplicacions. Aquest [...]
Neutralització incorrecta d’elements especials utilitzats en un comandament del sistema operatiu (“OS Command Injection”) a Dell UnityVSA
CVE-2026-22277 ALT (7,8) CVSS3: 0,0 Dell UnityVSA, versió(s) 5.4 i anteriors, contenen una neutralització incorrecta d'elements especials utilitzats en una vulnerabilitat d'ordres del sistema operatiu ("OS Command Injection"). Un atacant amb [...]
Limitació incorrecta d’un nom de ruta a un directori restringit (‘Path Traversal’) a Crafty Controller
CVE-2026-0963 CRÍTIC (9,9) CVSS3: 0,0 Una vulnerabilitat de neutralització d'entrada al component File Operations API Endpoint de Crafty Controller permet que un atacant remot i autenticat manipuli fitxers i l'execució de [...]
Squidex té un problema de falsificació de sol·licituds del costat del servidor (SSRF) a la configuració del Webhook.
CVE-2026-24736 CRÍTIC (9,1) CVSS3: 0,0 Squidex és un sistema de gestió de contingut sense capçalera de codi obert i un centre de gestió de contingut. Les versions de l'aplicació fins a [...]
