A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El grup de ciberespionatge xinès Salt Typhoon posa en perill una filial d’IBM a Itàlia després d’un incident de ciberseguretat
Una apagada digital de diverses hores, sistemes crítics desconnectats i una investigació en marxa han col·locat Itàlia al centre d'una nova crisi de ciberseguretat amb implicacions internacionals, la Xina hi podria estar al darrere. [...]
La firma de ciberseguretat Trellix, piratejada per un grup conegut de ransomware
La banda també va ser la responsable del ciberatac a l'Hospital Clínic de Barcelona el 2023, un incident que va obligar el centre a paralitzar centenars d'intervencions mèdiques. El grup de programari de segrest [...]
Suplanten LIDL a través de botigues en línia falses per robar dades
Lidl és en aquest cas la marca utilitzada com a esquer, però la tècnica es pot aplicar a qualsevol empresa amb un reconeixement públic alt. Una nova campanya de frau en línia fa servir [...]
Un terç de les organitzacions europees no sap si ha patit un ciberatac impulsat per la IA
Segons l'última investigació AI Pulse Poll d'ISACA, la raó principal per a més de dos terços (71 %) dels professionals europeus és que els atacs de pesca i enginyeria social impulsats per la IA [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Resolució d’una vulnerabilitat per la qual hi havia compleció incorrecta del descriptor a llist_abort_desc() a Linux.
CVE-2026-31436 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: dmaengine: idxd: corregeix una possible compleció incorrecta del descriptor a llist_abort_desc(). Al final d'aquesta funció, d és [...]
Execució de codi arbitrari al servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta
CVE-2008-4250 CRÍTIC (9,8) CVSS3: 0,0 El servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta [...]
Vulnerabilitat de desbordament de memòria intermèdia a Open Vehicle Monitoring System 3 (OVMS3) 3.3.005.
CVE-2026-37541 CRÍTIC (10,0) CVSS3: 0,0 A canformat_gvret.cpp, el camp de longitud a les dades binàries de GVRET no està validat correctament, cosa que permet que atacants remots provoquin una denegació de [...]
El càlcul de la mida de la memòria intermèdia del monticle de Delta Electronics AS320T és incorrecte.
CVE-2026-33819 CRÍTIC (10,0) CVSS3: 0,0 El càlcul de la mida de la memòria intermèdia de Delta Electronics AS320T al monticle és incorrecte al gestor de sol·licituds GET/PUT del servei web. [...]
