Un atac Business Email Compromise (BEC), o «Correu Corporatiu Compromès», és una estafa sofisticada en què els delinqüents tenen accés a comptes de correu legítims dins de l'empresa. Això els permet enviar missatges des d'un compte real, fent-se passar per persones de confiança, com ara directius o proveïdors habituals. El seu objectiu és enganyar [...]

Data de publicació 07/01/2026 Identificador INCIBE-2026-007 Importància 4 - Alta Recursos Afectats Archer BE400 en totes les versions anteriors a 1.1.0 Compilació 20250710 rel.14914, inclosa. Descripció El producte Archer BE400 Tp-Link presenta una vulnerabilitat causada per la desreferència d'un punter nul. Explotar aquesta vulnerabilitat podria permetre que un atacant adjacent provoqui una denegació de [...]

La companyia energètica reconeix haver patit un accés no autoritzat a la plataforma comercial Endesa Energía ha patit un atac informàtic a la seva plataforma comercial que podria haver posat en perill dades dels clients relacionats amb els seus contractes, inclosos el document d'identitat i els mitjans de pagament. La companyia ha comunicat als [...]

La International Facility Management Association (IFMA), l'associació mundial més gran de professionals del facility management, ha publicat l'informe «Bretxes de ciberseguretat a l'administració de les instal·lacions», un estudi que analitza en profunditat els riscos digitals als quals s'enfronta el sector. La investigació, elaborada per la Dra. Erika Pärn i Jeffrey Saunders, es basa en [...]

L'Oficina Federal d'Investigació dels Estats Units (FBI) va publicar dijous un avís sobre actors d'amenaces patrocinats per l'Estat nord-coreà que fan servir codis QR maliciosos en campanyes de spear phishing dirigides a entitats del país. A l'alerta flash, l’FBI va dir que «A partir del 2025, els actors de Kimsuky han atacat grups de [...]

PDVSA va informar sobre una intrusió digital contra els seus sistemes interns i va responsabilitzar Washington d'estar darrere de l'incident, si bé va assegurar que la producció i distribució nacional i internacional d'hidrocarburs continuen amb normalitat gràcies als protocols de seguretat «El compromís, peritatge i lleialtat» del personal tècnic de l'estatal veneçolana, Petróleos de [...]

L’esdeveniment, organitzat amb secretisme, evidencia la implantació creixent d'aquestes empreses a la ciutat “Sol, marisc i programari espia.” Així es presenta un esdeveniment que es farà demà a Barcelona i que s’ha organitzat amb molt de secretisme de fa setmanes: una reunió de l’elit del ciberespionatge, amb la participació de representants, investigadors i els [...]

L'adopció d'arquitectures multicloud s'ha accelerat els darrers anys com a resposta directa a la necessitat de flexibilitat, escalabilitat i resiliència operativa. Detallem com protegir-les en un entorn empresarial. Cada cop hi ha més organitzacions que distribueixen les seves càrregues de treball entre diferents proveïdors cloud per optimitzar rendiment, disponibilitat i eficiència. Tot i això, [...]

L'actor d'amenaces emergent Crimson Collective s'ha atribuït la responsabilitat de l'incident. Brightspeed, un dels constructors d'infraestructura de fibra òptica més grans dels EUA, ha estat víctima d'un atac informàtic.  El grup de ciberdelinqüents Crimson Collective n'ha reclamat l'autoria, i ha publicat mostres de dades que contenen informació personal identificable de clients i empleats (com [...]

Abans d'identificar-lo com a tal ja l'havien descarregat més de 56.000 desenvolupadors per fer-lo servir en els seus projectes. S’ha detectat un paquet maliciós publicat al repositori npm  que roba credencials i converses de WhatsApp. La llibreria, anomenada lotusbail, comptava amb més de 56.000 descàrregues abans de ser identificada com una amenaça. Npm és [...]