A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un nou atac de TrojPix filtra dades de sistemes desconnectats a través d’emissions de cable de vídeo.
Investigadors de la Universitat de Shandong han demostrat una nova manera ràpida d'extreure dades d'ordinadors que estan aïllats de totes les xarxes. La tècnica, anomenada TrojPix, modifica els píxels de la pantalla de manera [...]
Un hacker fa servir Claude per aconseguir entrades VIP d’una infinitat de festivals de música
L'investigador va explotar una vulnerabilitat d'injecció SQL a la plataforma de venda d'entrades Front Gate Tickets. Durant l'estiu els festivals de música creixen i es multipliquen, tot i que alguns estan tan cobejats que [...]
Un estudi sobre 282 aplicacions d’IA d’iOS mostra que filtren claus API i accés a proxy d’IA oberta al trànsit de xarxa
Uns investigadors van provar 444 aplicacions de xatbot d'IA per a iPhone i van descobrir que 282 d'elles, gairebé dos terços, exposaven accés de pagament a la IA a través del trànsit de la [...]
Una bretxa de seguretat a Polymarket porta al robatori de gairebé 3 milions de dòlars en criptomonedes
Es tracta d'un nou atac de cadena de subministrament, atès que l'incident es va dur a terme a través d'un proveïdor de l'empresa. La plataforma d'apostes de futurs Polymarket ha confirmat que ha experimentat [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’execució remota d’ordres a D-Link
CVE-2022-26258 CRÍTIC (9,8) CVSS3: 0,0 Es va descobrir que el D-Link DIR-820L 1.05B03 contenia una vulnerabilitat d'execució remota d'ordres (RCE) mitjançant HTTP POST per configurar-se CCP. Sistemes Afectats D-Link Dir-820L [...]
Vulnerabilitat de desserialització insegura a Sitecore XP
CVE-2021-42237 CRÍTIC (9,8) CVSS3: 0,0 La versió inicial de Sitecore XP 7.5 a Sitecore XP 8.2 Update-7 és vulnerable a un atac de desserialització insegur on és possible executar ordres remotes [...]
Rancher Fleet vulnerable a la divulgació de secrets entre espais de noms a través de referències `valuesFrom` no validades a Helm Deployer
CVE-2026-44935 CRÍTIC (9,9) CVSS3: 0,0 Falta la validació de les referències "valuesFrom" a Helm Deployer de SUSE Rancher Fleet 0.15 anterior a 0.15.2, 0.14 anterior a 0.14.6, 0.13 anterior a 0.13.11 [...]
Vulnerabilitat crítica a Golang Crypto
CVE-2026-46595 CRÍTIC (10,0) CVSS3: 0,0 Anteriorment, la CVE-2024-45337 havia resolt un problema d'autorització per a configuracions de servidor ssh mal utilitzades; si es passa qualsevol altre tipus de crida de retorn [...]














