Agència Nacional de Ciberseguretat d’Andorra

Notícies

Panorama de les ciberamenaces en el tercer trimestre de 2025

2025-11-02T17:16:33+01:00

Avui publiquem l’Informe de ciberseguretat d’octubre en el qual s'analitza el panorama de les ciberamenaces del tercer trimestre de 2025, comparant-lo amb trimestres anteriors per identificar tendències. S'han recollit dades globals, continentals i d'Espanya, amb un enfocament especial a Andorra. Els ciberdelinqüents continuen dominant a nivell mundial, tot i que a Europa els atacs [...]

Panorama de les ciberamenaces en el tercer trimestre de 20252025-11-02T17:16:33+01:00

El nou defecte d’Android de Pixnapping permet que les aplicacions fraudulentes robin codis 2FA sense permisos

2025-10-24T10:04:40+02:00

S'han descobert dispositius Android de Google i Samsung vulnerables a un atac de canal lateral que podrien ser explotades per robar de manera encoberta codis d'autenticació de dos factors (2FA), cronologies de Google Maps i altres dades delicades sense el coneixement dels usuaris, píxel a píxel. L'atac ha estat anomenat en clau Pixnapping per [...]

El nou defecte d’Android de Pixnapping permet que les aplicacions fraudulentes robin codis 2FA sense permisos2025-10-24T10:04:40+02:00

La vulnerabilitat del servei d’IA Openshift de Red Hat permet que els atacants prenguin el control total de la infraestructura al núvol

2025-10-24T10:02:51+02:00

Red Hat ha publicat l'avís de seguretat CVE-2025-10725, que detalla una falla de gravetat important al servei OpenShift AI que podria permetre que els atacants amb pocs privilegis elevin els seus permisos a administrador de clúster complet i comprometre tota la plataforma. Amb una puntuació base de CVSS v3 de 9,9, aquesta vulnerabilitat representa [...]

La vulnerabilitat del servei d’IA Openshift de Red Hat permet que els atacants prenguin el control total de la infraestructura al núvol2025-10-24T10:02:51+02:00

Els tipus de codi maliciós més perillosos i com protegir-se

2025-10-24T10:01:19+02:00

Els programaris maliciosos més perillosos representen una amenaça real i creixent per a empreses i usuaris per igual. La clau és no confiar-se, i és que, fins i tot els sistemes més robustos es poden veure compromesos si falta vigilància o cultura de seguretat. Per això, mantenir una estratègia activa de protecció, educar tots [...]

Els tipus de codi maliciós més perillosos i com protegir-se2025-10-24T10:01:19+02:00

Alerten d’una nova campanya de pesca que es fa passar per Endesa

2025-10-24T09:58:41+02:00

Un correu indica als clients que la seva factura ja està disponible, però en realitat en descarregar-la i executar-ne el fitxer s'instal·la un troià perillós a l'equip. L'INCIBE ha comunicat l'existència d'una nova campanya de pesca on els ciberdelinqüents es fan passar per la companyia energètica Endesa. Els responsables estan enviant correus electrònics on [...]

Alerten d’una nova campanya de pesca que es fa passar per Endesa2025-10-24T09:58:41+02:00

Vulnerabilitat de segrest de DLL de Notepad++ que permet que els atacants executin codi maliciós

2025-10-24T09:56:38+02:00

Una vulnerabilitat de segrest de DLL recentment descoberta a Notepad++, el popular editor de codi font, podria permetre que els atacants executin codi arbitrari a l'ordinador d'una víctima. Establert com a CVE-2025-56383, el defecte existeix a la versió 8.8.3 i pot afectar totes les versions instal·lades del programari, la qual cosa posa en risc [...]

Vulnerabilitat de segrest de DLL de Notepad++ que permet que els atacants executin codi maliciós2025-10-24T09:56:38+02:00

La filtració de dades de SonicWall afecta tots els clients de còpies de seguretat al núvol

2025-10-17T13:06:13+02:00

A mitjans de setembre, l'empresa va informar d'un incident de seguretat al servei de còpies de seguretat al núvol, que ha afectat tots els clients segons s'ha pogut saber ara. SonicWall va informar el 17 de setembre passat que uns ciberdelinqüents havien robat arxius de còpia de seguretat configurats per a còpies de seguretat [...]

La filtració de dades de SonicWall afecta tots els clients de còpies de seguretat al núvol2025-10-17T13:06:13+02:00

LinkedIn demanda una empresa de programari que fa scraping

2025-10-17T13:04:24+02:00

ProAPIs és capaç de generar cada dia milers de comptes falsos buscant extreure dades dels usuaris de la xarxa social. LinkedIn ha portat als tribunals una empresa que opera una xarxa de milions de comptes falsos que es fan servir per extreure dades dels usuaris de la seva xarxa, prèviament a la venda d'informació [...]

LinkedIn demanda una empresa de programari que fa scraping2025-10-17T13:04:24+02:00

El Mes Europeu de la Ciberseguretat 2025: una mirada a les iniciatives arreu d’Europa

2025-10-23T09:22:18+02:00

Cada octubre, la Unió Europea celebra el Mes Europeu de la Ciberseguretat (ECSM), una campanya que impulsa la conscienciació i la formació en seguretat digital a tots els estats membres i països associats. L’edició de 2025, coordinada per ENISA i la Comissió Europea, s’ha centrat en la lluita contra el phishing i l’enginyeria social, [...]

El Mes Europeu de la Ciberseguretat 2025: una mirada a les iniciatives arreu d’Europa2025-10-23T09:22:18+02:00

Podria Rússia deixar Europa sense internet i quines serien les conseqüències?

2025-10-17T13:02:48+02:00

La dependència d'Europa pel que fa als cables submarins i als sistemes de connexió globals és tan gran que un atac dirigit podria paralitzar sectors sencers de l'economia i la vida quotidiana. En un món cada cop més interconnectat, la infraestructura digital s'ha convertit en una peça estratègica comparable als oleoductes o a les [...]

Podria Rússia deixar Europa sense internet i quines serien les conseqüències?2025-10-17T13:02:48+02:00

Entitats col·laboradores

Avís legal
Política de privacitat
Política de cookies
Contacte
Go to Top