A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Com un troià et pot buidar el compte bancari en segons (i més ara amb la intel·ligència artificial)
L'agilitat que els pagaments en línia ofereixen també és aprofitada per la ciberdelinqüència per executar fraus cada vegada més ràpids i difícils de detectar, capaços de provocar pèrdues econòmiques sense que la víctima se [...]
Com protegir els vostres fills a Internet sense prohibir l’ús de les xarxes socials
En el Dia de l'Internet Segur, organitzacions com ara Save the Children i Unicef proposen alternatives al veto de les xarxes socials per a menors de 16 anys. Fomentar l'autoregulació, establir rutines sense pantalles [...]
El cap de CISA la va fer grossa amb el ChatGPT
Madhu Gottumukkala va compartir documents per a ús oficial a la versió pública de l'eina d'IA generativa. L'agència encarregada de la ciberseguretat dels EUA (CISA) s'ha convertit en el centre d'atenció aquesta setmana després [...]
Les còpies de seguretat salven el Concello de Sanxenxo d’un atac de programari de segrest
El consistori ha fet pública la seva negativa a cedir al xantatge dels ciberdelinqüents gràcies al fet que disposava de còpies de seguretat. L'ajuntament de la localitat pontevedresa de Sanxenxo ha informat que ha [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Un proxy no desitjat al microprogramari de gestió d’energia d’AMD (PMFW)
CVE-2023-31313 ALT (7,2) CVSS3: 5,3 Un intermediari o proxy no desitjat al microprogramari de gestió d'energia d'AMD (PMFW) podria permetre que un atacant privilegiat enviï missatges mal formats a la unitat [...]
Les versions 6.381 i anteriors d’Airleader Master permeten la càrrega de fitxers sense restriccions a diverses pàgines web.
CVE-2026-1358 CRÍTIC (10,0) CVSS3: 9,8 Les versions 6.381 i anteriors d'Airleader Master permeten la càrrega de fitxers sense restriccions a diverses pàgines web que executen els privilegis màxims. Això podria permetre [...]
Validació incorrecta de certificats amb host no coincideix a Galaxy FDS Android SDK
CVE-2026-26214 CRÍTIC (9,1) CVSS3: 7,8 La versió 3.0.8 i anteriors del SDK d'Android Galaxy FDS (XiaoMi/galaxy-fds-sdk-android) desactiven la verificació del nom d'amfitrió TLS quan l'HTTPS està habilitat (la configuració predeterminada). A [...]
Vulnerabilitat de falsificació de sol·licituds d’injecció indirecta a Dolibarr ERP i CRM v.22.0.9
CVE-2025-69634 CRÍTIC (9,0) CVSS3: 9,0 Vulnerabilitat de falsificació de sol·licituds d’injecció indirecta a Dolibarr ERP i CRM v.22.0.9 que permet que un atacant remot escali privilegis a través del camp de [...]
