A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un investigador demostra que l’app de verificació d’edat de la UE es pot piratejar en 2 minuts
La fallada estaria en el disseny, que permet manipular fitxers interns per eludir el PIN i accedir a credencials vàlides. A més, funcions com el control d'intents o la biometria es podrien desactivar fàcilment. [...]
Vectors d’entrada
La píndola Vectors d'entrada defineix un vector d'atac com el mètode que utilitza un atacant per explotar un sistema. L'usuari és sovint el punt d'entrada, sent els errors humans la causa de més del [...]
ISACA llança la certificació Advanced in AI Risk (AAIR) que capacita els professionals de TI per gestionar les creixents amenaces de la IA
A mesura que les organitzacions aprofiten cada cop més la IA en les seves operacions, els professionals de riscos s'enfronten al repte d'equilibrar el potencial transformador de la IA amb una gestió de riscos [...]
El NIST limita l’enriquiment de CVE després d’un augment del 263 % en les presentacions de vulnerabilitats
L'Institut Nacional d'Estàndards i Tecnologia (NIST) ha anunciat canvis en la manera com gestiona les vulnerabilitats i exposicions de ciberseguretat (CVE) que figuren a la seva Base de Dades Nacional de Vulnerabilitats (NVD), i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’injecció d’ordres del sistema operatiu a la funcionalitat DdnsSetting.cgi de GeoVision LPC2011/LPC2211 1.10.
CVE-2026-42364 CRÍTIC (9,9) CVSS3: 0,0 Una configuració DDNS especialment dissenyada pot conduir a l'execució arbitrària d'ordres. Un atacant pot modificar un valor de configuració per activar aquesta vulnerabilitat. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes [...]
Vulnerabilitat UAF a l’analitzador HTML de Mozilla Firefox
CVE-2009-1571 CRÍTIC (10,0) CVSS3: 0,0 La vulnerabilitat UAF a l'analitzador HTML de Mozilla Firefox 3.0.x anterior a la 3.0.18 i 3.5.x anterior a la 3.5.8, Thunderbird anterior a la 3.0.2 i [...]
Desbordament de memòria intermèdia al control ActiveX cliproxy.objects.1 del Symantec Client Proxy (CLIproxy.dll) a Symantec AntiVirus
CVE-2010-0108 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia al control ActiveX cliproxy.objects.1 del Symantec Client Proxy (CLIproxy.dll) a Symantec AntiVirus 10.0.x, 10.1.x abans de MR9 i 10.2.x abans de [...]
Múltiples errors de signatura entera a factory.cc dins de Google V8
CVE-2010-0646 CRÍTIC (10,0) CVSS3: 0,0 Múltiples errors de signatura entera a factory.cc a Google V8 anterior a r3560, tal com s'utilitzava a Google Chrome anterior a 4.0.249.89, permeten que atacants remots [...]
