A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Els ciberdelinqüents aprofiten el teu interès pels Oscars per quedar-se amb les teves criptomonedes
Els investigadors alerten d'un codi maliciós (malware) anomenat Efimer, que s'amaga en els webs per veure pel·lícules de franc i descarregar torrents, a més de fer-ho als resultats de cerca de Google. Cada any, [...]
Els actors d’amenaça executen un escaneig massiu de Salesforce Experience Cloud mitjançant l’eina AuraInspector modificada.
Salesforce ha advertit d'un augment de l'activitat dels actors d’amenaça que té com a objectiu explotar configuracions errònies en llocs d'Experience Cloud d'accés públic mitjançant una versió personalitzada d'una eina de codi obert anomenada [...]
Una operació liderada per l’Europol desmantella Tycoon 2FA vinculat a 64.000 atacs de pesca com a servei
Tycoon 2FA, un dels destacats Kits d'eines de pesca com a servei (PhaaS), que permetia que els ciberdelinqüents organitzessin atacs de recol·lecció de credencials d'adversari al mig (AitM) a gran escala, va ser desmantellat [...]
El proveïdor d’horts hidropònics Gardyn es fica en un jardí amb quatre vulnerabilitats
Els pirates informàtics podrien controlar aquestes plantes connectades de forma remota, modificant-ne el reg o la il·luminació. Gardyn, firma especialitzada en jardins hidropònics, hauria estat víctima de quatre errors en el programari que podrien [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Validació d’entrada incorrecta a Adobe Commerce
CVE-2025-54236 CRÍTIC (9,8) CVSS3: 0,0 Les versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 i anteriors d'Adobe Commerce estan afectades per una vulnerabilitat de validació d'entrada incorrecta. Un atacant amb èxit pot [...]
Control d’accés incorrecte a Fortinet.
CVE-2026-35616 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat de control d'accés inadequat a Fortinet FortiClientEMS 7.4.5 a 7.4.6 pot permetre que un atacant no autenticat executi codi o ordres no autoritzades mitjançant [...]
A Ruckus Network Director (RND) < 4.5.0.54, l'aplicació OVA conté credencials codificades per a l'usuari de la base de dades PostgreSQL de Ruckus.
CVE-2026-23112 CRÍTIC (9,8) CVSS3: 0,0 En la configuració predeterminada, el servei PostgreSQL és accessible a través de la xarxa al port TCP 5432. Un atacant pot utilitzar les credencials codificades per [...]
Vulnerabilitat en visionOS, iOS, iPadOS, macOS Sequoia, watchOS i tvOS.
CVE-2025-24085 CRÍTIC (10,0) CVSS3: 0,0 S'ha solucionat un problema d'UAF amb una gestió de memòria millorada. Aquest problema s'ha solucionat a iOS 18.3 i iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, [...]
