A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Els millors agents d’IA dissenyats per detectar codi maliciós poden ser enganyats per executar-lo
Demana a un agent de codificació d'IA que escanegi el codi obert per detectar forats de seguretat i podria executar el codi de l'atacant a la teva màquina. Aquesta és la troballa en una [...]
Un nou atac de TrojPix filtra dades de sistemes desconnectats a través d’emissions de cable de vídeo.
Investigadors de la Universitat de Shandong han demostrat una nova manera ràpida d'extreure dades d'ordinadors que estan aïllats de totes les xarxes. La tècnica, anomenada TrojPix, modifica els píxels de la pantalla de manera [...]
Un hacker fa servir Claude per aconseguir entrades VIP d’una infinitat de festivals de música
L'investigador va explotar una vulnerabilitat d'injecció SQL a la plataforma de venda d'entrades Front Gate Tickets. Durant l'estiu els festivals de música creixen i es multipliquen, tot i que alguns estan tan cobejats que [...]
Un estudi sobre 282 aplicacions d’IA d’iOS mostra que filtren claus API i accés a proxy d’IA oberta al trànsit de xarxa
Uns investigadors van provar 444 aplicacions de xatbot d'IA per a iPhone i van descobrir que 282 d'elles, gairebé dos terços, exposaven accés de pagament a la IA a través del trànsit de la [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
S’ha trobat una fallada al mòdul Distributed Lock Manager (dlm) del nucli de Linux.
CVE-2026-43125 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: dlm: validar longitud a dlm_search_rsb_tree El paràmetre len a dlm_dump_rsb_name() no està validat i prové de missatges [...]
Vulnerabilitat d’execució remota d’ordres a D-Link
CVE-2022-26258 CRÍTIC (9,8) CVSS3: 0,0 Es va descobrir que el D-Link DIR-820L 1.05B03 contenia una vulnerabilitat d'execució remota d'ordres (RCE) mitjançant HTTP POST per configurar-se CCP. Sistemes Afectats D-Link Dir-820L [...]
Vulnerabilitat de desserialització insegura a Sitecore XP
CVE-2021-42237 CRÍTIC (9,8) CVSS3: 0,0 La versió inicial de Sitecore XP 7.5 a Sitecore XP 8.2 Update-7 és vulnerable a un atac de desserialització insegur on és possible executar ordres remotes [...]
Rancher Fleet vulnerable a la divulgació de secrets entre espais de noms a través de referències `valuesFrom` no validades a Helm Deployer
CVE-2026-44935 CRÍTIC (9,9) CVSS3: 0,0 Falta la validació de les referències "valuesFrom" a Helm Deployer de SUSE Rancher Fleet 0.15 anterior a 0.15.2, 0.14 anterior a 0.14.6, 0.13 anterior a 0.13.11 [...]














