A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
LA IMPORTÀNCIA D’ACTUALITZAR EL SISTEMA OPERATIU (SO)
Avui publiquem la píndola de juny, que adverteix de la necessitat d’actualitzar el sistema operatiu. Per què? Actualitzar-lo és una mesura de seguretat crítica que tanca vulnerabilitats davant de ciberatacs i protegeix les dades [...]
Els ciberdelinqüents canvien de tàctica i usen reserves autèntiques per robar diners a viatgers
Només falta un mes perquè comenci l'estiu. I a hores d'ara, ja hi ha multitud de reserves tancades, vols comprats i hotels preparats per rebre turistes. Però compte, també hi ha ciberdelinqüents llestos per [...]
Uns AirPods d’Apple permeten localitzar el lladre de discos durs amb cançons inèdites de Beyoncé
La funció Find My de l'empresa de la poma va permetre trobar el dispositiu i, amb ell, el lladre. El que va començar com un robatori en un cotxe aparcat s'ha acabat convertint en [...]
Convoquen un concurs que premia els ciberdelinqüents que trobin forats a la cadena de subministrament
La competició ha estat orquestrada per TeamPCP en col·laboració amb els operadors de BreachForums i ofereix 1.000 dòlars al guanyador. Una nova campanya de ciberdelinqüència està generant preocupació a la comunitat de ciberseguretat en [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat crítica d’execució remota de codi (RCE) a Twenty.
CVE-2026-46624 CRÍTIC (9,9) CVSS3: 0,0 Twenty és un CRM de codi obert. Des de la versió 1.7.7 fins a la 1.16.7, existeix una vulnerabilitat crítica d'execució remota de codi (RCE) al [...]
Neutralització inadequada d’elements especials utilitzats en una ordre («injecció d’ordres») a Microsoft Power Pages.
CVE-2026-23652 CRÍTIC (10,0) CVSS3: 0,0 La neutralització inadequada d'elements especials fets servir en una ordre ("injecció d'ordres") a Microsoft Power Pages permet que un atacant no autoritzat executi codi a través [...]
Vulnerabilitat d’injecció de codi arbitrari i execució remota de codi (RCE) a H2O-3 (versions anteriors a la 3.46.0.10).
CVE-2026-3960 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una vulnerabilitat crítica d'execució remota de codi al punt final de l'API REST no autenticada /99/ImportSQLTable a la versió 3.46.0.9 i anteriors d'H2O-3. La [...]
Resolució d’una vulnerabilitat per la qual hi havia compleció incorrecta del descriptor a llist_abort_desc() a Linux.
CVE-2026-31436 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: dmaengine: idxd: corregeix una possible compleció incorrecta del descriptor a llist_abort_desc(). Al final d'aquesta funció, d és [...]
