A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Els defectes de l’agent de la IA d’OpenClaw podrien permetre la injecció ràpida i l’exfiltració de dades
L'Equip Tècnic de Resposta a Emergències de la Xarxa Informàtica Nacional de la Xina (CNCERT)ha emès un avís sobre la seguretat derivada de l'ús d'OpenClaw (anteriorment Clawdbot i Moltbot), un agent d'intel·ligència artificial (IA) [...]
Michelin punxa i pateix una filtració de dades
La bretxa s'ha produït després de l'explotació d'una vulnerabilitat a Oracle E‑Business Suite (EBS), un programari que gestiona processos crítics com ara finances i logística a les grans empreses. El gegant dels pneumàtics Michelin [...]
Com es du a terme un atac Living off the Land (LotL)
En aquests incidents, els hackers no fan servir eines malicioses, sinó que es colen en els sistemes objectiu i s'aprofiten de les possibilitats. Els ciberdelinqüents no sempre se serveixen d'eines malicioses desenvolupades per ells [...]
La ‘industrialització del frau’: la IA i les xarxes criminals internacionals estan impulsant estafes milionàries
El secretari general de la Interpol, Valdecy Urquiza, ha revelat que la intel·ligència artificial i la cooperació criminal estan transformant el frau financer en un fenomen central de la criminalitat organitzada. El frau financer [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Desserialització de dades no confiables a SGLang.
CVE-2026-3059 CRÍTIC (9,8) CVSS3: 0,0 El mòdul de generació multimodal de SGLang és vulnerable a l'execució remota de codi no autenticat a través del broker ZMQ, que desserialitza dades no fiables [...]
Control inadequat dels recursos de codi gestionats dinàmicament a NocoBase
CVE-2026-34156 CRÍTIC (9,9) CVSS3: 0,0 NocoBase és una plataforma sense codi/baix codi basada en intel·ligència artificial per a la creació d'aplicacions empresarials i solucions empresarials. Abans de la versió 2.0.28, el [...]
Desbordament de memòria intermèdia basat en pila en analitzar els missatges SMS RP-DATA a Samsung Mobile Processor, Wearable Processor, and Modem Exynos
CVE-2025-54328 CRÍTIC (10,0) CVSS3: 0,0 S'ha descobert un problema amb els SMS al processador mòbil Samsung, al processador portàtil i al mòdem Exynos 980, 990, 850, 1080, 2100, 1280, 2200, 1330, [...]
Vulnerabilitat d’omissió d’autorització a ORY Oathkeeper
CVE-2026-33494 CRÍTIC (10,0) CVSS3: 0,0 ORY Oathkeeper és una API de decisió de control d'accés i proxy d'identitat i accés (IAP) que autoritza sol·licituds HTTP basades en conjunts de regles d'accés. [...]
