A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Seguretat a la banca en línia: com protegir-te de les principals amenaces digitals
Aprèn sobre seguretat en banca en línia perquè no t'enganyin. T'ha passat alguna vegada que en fer una transferència en línia de sobte t’ha vingut el dubte de si és realment segur? No ets [...]
Vulnerabilitat crítica de Cisco SD-WAN exposada durant mesos
Introducció Recentment, s'ha donat a conèixer la vulnerabilitat CVE-2026-20245 a Cisco SD-WAN, la setena a ser identificada el 2026. Aquesta vulnerabilitat ha estat objecte d'explotació durant mesos abans que s'implementés un pedaç, cosa que [...]
Són cibersegurs els cotxes intel·ligents?
Són cibersegurs els cotxes intel·ligents? Ho expliquem en aquesta píndola en què analitzem què són els cotxes intel·ligents, per què n'és crítica la ciberseguretat, quina n’és la superfície d’atac, casos reals d’atacs a cotxes [...]
Europa redueix els sinistres cibernètics, però manté alta la gravetat
Marsh, empresa global en consultoria de riscos i broker d'assegurances, ha publicat avui els resultats del darrer informe Global Cyber Claims Trends Report, en què es posa de manifest un descens en les notificacions [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’omissió d’autorització a Golang Crypto.
CVE-2026-46595 CRÍTIC (10,0) CVSS3: 0,0 Anteriorment, la CVE-2024-45337 va solucionar un problema d'omissió d'autorització per a configuracions de servidor ssh mal utilitzades; si es passa qualsevol altre tipus de crida de [...]
S’ha trobat un defecte de desbordament de memòria intermèdia basat en monticle al daemon rsync.
CVE-2024-12084 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema es deu a una gestió incorrecta de les longituds de suma de verificació controlades per l'atacant (s2length) al codi. Quan MAX_DIGEST_LEN supera el SUM_LENGTH [...]
Vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses, a Langflow
CVE-2026-55255 CRÍTIC (9,8) CVSS3: 0,0 Langflow és una eina per crear i implementar agents i fluxos de treball basats en IA. Abans de la versió 1.9.2, una vulnerabilitat de referència d'objectes [...]
Vulnerabilitat al producte Oracle WebCenter Portal d’Oracle Fusion Middleware (component: Security Framework).
CVE-2026-46846 CRÍTIC (10,0) CVSS3: 0,0 Les versions compatibles afectades són la 12.2.1.4.0 i la 14.1.2.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant [...]














