A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
GitHub confirma un ciberatac que ha afectat 3.800 repositoris interns
L'actor d'amenaces TeamPCP hi va poder accedir perquè un empleat va instal·lar una extensió maliciosa per a VSCode. GitHub ha confirmat que ha patit un incident de seguretat en què un actor d'amenaces va [...]
ALERTA CRÍTICA ANDROID: Vulnerabilitats greus que permeten el control remot
ALERTA: El teu mòbil Android pot estar en risc — Actualitza'l ara Android ha publicat el seu butlletí de seguretat mensual de juny de 2026, que documenta desenes de vulnerabilitats greus que afecten milions [...]
Hackegen el web personal del director de l’FBI i l’omplen de codi maliciós (malware)
La botiga en línia va ser retirada després de detectar-se que havia estat compromesa i usada per distribuir codi maliciós. Un lloc web de comerç electrònic relacionat amb productes de la marca del director [...]
Tycoon2FA està segrestant comptes de Microsoft 365 mitjançant pesca amb codi de dispositiu
Tycoon2FA, el conegut kit de pesca com a servei, ha incorporat una tècnica capaç de comprometre comptes de Microsoft 365 mitjançant un mecanisme legítim d'autenticació: els codis de dispositiu OAuth. Una nova evolució de [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat crítica (9.9) a Oracle REST Data Services: risc de presa de control remot.
CVE-2026-46775 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat a Oracle REST Data Services (component: Core). Les versions compatibles afectades són 24.2.0-26.1.0. Una vulnerabilitat fàcilment explotable permet que un atacant amb pocs privilegis amb [...]
Manca de comprovació de permisos a l’objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService.
CVE-2026-0072 CRÍTIC (10.0) CVSS3: 0,0 A l'objecte addInputMethodListener de com.android.server.inputmethod.InputMethodManagerService, falta una comprovació de permisos. Això podria comportar una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal [...]
Vulnerabilitat de limitació incorrecta d’un nom de ruta a un directori restringit (salt de directori) a DataFlowX Technology DataDiodeX
CVE-2026-46624 CRÍTIC (10,0) CVSS3: 0,0 Vulnerabilitat de limitació incorrecta d'un nom de ruta a un directori restringit (salt de directori) a la tecnologia DataFlowX. DataDiodeX permet el salt de directori. Aquest [...]
Vulnerabilitat d’autenticació que afecta diversos panells HMI (interfície humà-màquina) SIMATIC de Siemens.
CVE-2020-15786 CRÍTIC (9,8) CVSS3: 0,0 S'ha identificat una vulnerabilitat als SIMATIC HMI Basic Panels de 2a generació (incloses les variants de SIPLUS) (totes les versions < V16), SIMATIC HMI Comfort Panels [...]
