Loading...

A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.

Actualitat

Alertes

Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.

Vulnerabilitat d’execució remota de codi a Kestra

9 de juliol de 2026|

CVE-2026-49869 CRÍTIC (10,0) CVSS3: 0,0 Kestra és una plataforma d'orquestració de codi obert i basada en esdeveniments. Abans de les versions 1.0.45 i 1.3.21, AuthenticationFilter a Kestra OSS feia servir request.getPath().endsWith("/configs") [...]

Escalada de privilegis a Flowise.

8 de juliol de 2026|

CVE-2025-71338 CRÍTIC (10,0) CVSS3: 0,0 Flowise conté una vulnerabilitat de salt de directori a l'endpoint /api/v1/document-store/loader/process que permet que els atacants no autenticats escriguin fitxers arbitraris al sistema de fitxers. Els [...]

Alert bulletin

Obtingueu totes les alertes emeses per CSIRT Andorra a la vostra bústia d’entrada. Sigueu els primers a sentir parlar d’ells perquè puguem respondre de manera proactiva.