A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Els ciberdelinqüents tempten empleats de Telefónica disposats a vendre’ls els seus secrets
L'actor d'amenaces Lapsus$ ha publicat una oferta en què busca interns a sou de companyies de telecomunicacions i de tecnologia que facilitin accés als seus sistemes. De vegades els pirates informàtics aconsegueixen colar-se en [...]
La plataforma de vídeo Vimeo confirma una bretxa de dades d’usuaris i clients
No s'han filtrat credencials ni dades de targetes. El grup de programari de segrest ShinyHunters ha reivindicat l'autoria de l'atac. Vimeo, el servei de vídeo en línia dirigit a professionals, ha patit una bretxa [...]
Un grup de pirates informàtics vinculat a Corea del Nord roba 290 milions de dòlars en criptomonedes
El servei LayerZero va poder frustrar un segon intent d'atac que intentava extreure 95 milions de dòlars més en criptoactius. El conegut grup de pirates informàtics nord-coreà Lazarus (o APT38) ha dut a terme [...]
Un ciberatac en criptomonedes provoca retirades de 13.000 milions en un gran prestador DeFi
El pirateig d'un projecte cripto ha desencadenat una reacció en cadena que ha acabat afectant una de les plataformes de préstecs més grans del sector. Un ciberatac en criptomonedes ha provocat la retirada de [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Gotenberg té la injecció d’arguments stdin d’ExifTool mitjançant salts de línia de valor de metadades (evita la correcció de sanejament de claus)
CVE-2026-40281 CRÍTIC (10,0) CVSS3: 0,0 Gotenberg és una API sense estat basada en Docker per a fitxers PDF. A les versions 8.30.1 i anteriors, el punt final d'escriptura de metadades valida [...]
Desserialització de dades no fiables a Microsoft Bing.
CVE-2026-33819 CRÍTIC (10,0) CVSS3: 0,0 La desserialització de dades no fiables a Microsoft Bing permet a un atacant no autoritzat executar codi a través d'una xarxa. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Microsoft [...]
Vulnerabilitat principal d’elusió d’autenticació a Progress Software.
CVE-2026-4670 CRÍTIC (9,8) CVSS3: 0,0 MOVEit Automation permet l'elusió d'autenticació. Aquest problema afecta MOVEit Automation: des de la versió 2025.0.0 fins a la 2025.0.9, des de la versió 2024.0.0 fins a [...]
Vulnerabilitat al sistema de gestió i autenticació d’usuaris al tauler de control de NVIDIA NVFlare
CVE-2026-24178 CRÍTIC (9,8) CVSS3: 0,0 El tauler de control de NVIDIA NVFlare conté una vulnerabilitat en el sistema de gestió i autenticació d'usuaris on un atacant no autenticat pot provocar l'elusió [...]
