A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Una bretxa de seguretat a Polymarket porta al robatori de gairebé 3 milions de dòlars en criptomonedes
Es tracta d'un nou atac de cadena de subministrament, atès que l'incident es va dur a terme a través d'un proveïdor de l'empresa. La plataforma d'apostes de futurs Polymarket ha confirmat que ha experimentat [...]
Indra confirma haver patit un atac de programari de segrest, tot i que «amb un impacte mínim»
El grup d'extorsió The Gentlemen ha inclòs el gegant espanyol a la seva pàgina de filtracions i li ha donat una mica més d'una setmana perquè pagui el rescat. Indra ha confirmat que ha [...]
Pàgines falses de l’AWS permeten que els ciberdelinqüents robin credencials i se saltin l’autenticació multifactor
L'atac combina enginyeria social i tècniques 'Adversary-in-the-Middle' per interceptar codis de verificació abans de la seva expiració. Una campanya de pesca de credencials altament dirigida ha posat al punt de mira usuaris d'Amazon Web [...]
El gestor de contrasenyes LastPass informa d’un altre robatori de dades
Sembla que els gestors de contrasenyes dels clients no s'han vist afectats en aquest incident, que es va produir mitjançant un proveïdor extern. La bretxa de seguretat ocorreguda a la plataforma d'intel·ligència competitiva Klue [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat crítica a Golang Crypto
CVE-2026-46595 CRÍTIC (10,0) CVSS3: 0,0 Anteriorment, la CVE-2024-45337 havia resolt un problema d'autorització per a configuracions de servidor ssh mal utilitzades; si es passa qualsevol altre tipus de crida de retorn [...]
Vulnerabilitat de càrrega de fitxers a ColdFusion
CVE-2026-48276 CRÍTIC (10,0) CVSS3: 0,0 Les versions 2025.9, 2023.20 i anteriors de ColdFusion estan afectades per una vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós que podria provocar l'execució [...]
Vulnerabilitat d’execució remota de codi a Kestra
CVE-2026-49869 CRÍTIC (10,0) CVSS3: 0,0 Kestra és una plataforma d'orquestració de codi obert i basada en esdeveniments. Abans de les versions 1.0.45 i 1.3.21, AuthenticationFilter a Kestra OSS feia servir request.getPath().endsWith("/configs") [...]
Escalada de privilegis a Flowise.
CVE-2025-71338 CRÍTIC (10,0) CVSS3: 0,0 Flowise conté una vulnerabilitat de salt de directori a l'endpoint /api/v1/document-store/loader/process que permet que els atacants no autenticats escriguin fitxers arbitraris al sistema de fitxers. Els [...]














