Ja es troba disponible el document d’estratègia nacional de ciberseguretat del Principat d’Andorra 2024-2027.
Us animem a accedir-hi per obtenir informació detallada.
Enllaç: Estratègia Nacional de ciberseguretat del Principat d’Andorra 2024-2027
Actualitat
Dia Mundial de la Contrasenya: 5 consells de ciberseguretat
Garantir la teva seguretat digital i la privadesa de la teva informació personal, depèn en gran manera de la qualitat de les teves contrasenyes. Coincidint amb el Dia Mundial de la Contrasenya, et donem [...]
Nou ciberatac per WhatsApp: així és com els ‘hackers’ accedeixen al vostre compte sense que us n’adoneu
Aprofiten la bústia de veu per robar les dades i estafar els contactes Heu rebut un SMS de WhatsApp o una telefonada que ha acabat a la bústia de veu amb un codi de [...]
Els ciberatacs afecten els detallistes britànics en infringir els sistemes de M&S, Co-op
El Marks & Spencer britànic (MKS.L) va entrar en una segona setmana sense poder rebre comandes en línia divendres després d'un ciberatac important, mentre que el detallista d'aliments Co-op Group (42TE.L) va dir que [...]
Facua emet una alerta sobre la proliferació d’estafes telefòniques que prometen falses compensacions per l’apagada elèctrica
Facua ha alertat de la proliferació d'estafes telefòniques sobre falses compensacions d'un 20 % a la factura de la llum després de l'apagada elèctrica. L'associació recomana no facilitar cap mena d'informació personal o bancària [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Diversos complements: càrrega de fitxers arbitrària autenticada (subscriptor+) a Smart Framework
CVE-2024-13418 ALT (8,8) CVSS3: 0,0 Diversos complements i/o temes per a WordPress són vulnerables a les càrregues arbitràries de fitxers a causa d'una comprovació de capacitat que falta a la funció [...]
Actualització arbitrària per correu electrònic sense autenticació per a la presa de control de comptes/escalada de privilegis a OTP-less one tap Sign in 2.0.14 – 2.0.59
CVE-2025-3746 CRÍTIC (9,8) CVSS3: 0,0 El connector d'inici de sessió sense OTP amb un sol toc per a WordPress és vulnerable a l'escalada de privilegis mitjançant la presa de control de [...]
Execució de missatgeria shortcode arbitrària no autenticada al Tema The Motors Car Dealer, Rental & Listing per a WordPress <= 5.6.65
CVE-2024-13738 ALT (7,3) CVSS3: 0,0 El tema The Motors - Car Dealer, Rental & Listing per a WordPress és vulnerable a l'execució arbitrària de missatgeria shortcode en totes les versions fins [...]
Escalada de privilegis no autenticada mitjançant la funció register_action a Job Listings 0.1 – 0.1.1
CVE-2025-3918 CRÍTIC (9,8) CVSS3: 0,0 El connector Job Listings per a WordPress és vulnerable a l'escalada de privilegis a causa d'una autorització incorrecta dins de la funció register_action() a les versions [...]
