Un equip d'acadèmics del Centre CISPA Helmholtz per a la Seguretat de la Informació a Alemanya ha revelat els detalls d'una nova vulnerabilitat de maquinari que afecta els processadors AMD. La fallada de seguretat, amb nom en clau StackWarp, pot permetre que els ciberdelinqüents amb control privilegiat sobre un servidor amfitrió executin codi maliciós [...]

Avui publiquem l'informe de ciberseguretat sobre les ciberamenaces del quart trimestre del 2025 a nivell global i l'evolució anual. Es basa en dades globals i específiques d'Espanya, i inclou un estudi comparatiu amb Andorra i la Unió Europea, així com un examen dels actors d'amenaça, tècniques i sectors més afectats. L'objectiu final és extreure [...]

Google ha corregit una vulnerabilitat de zero clics a Gemini Enterprise que podria provocar filtracions de dades corporatives. La fallada va ser descoberta el juny de 2025 per investigadors de seguretat de Noma Security i informada a Google el mateix dia. Anomenat «GeminiJack» pels investigadors, és una debilitat arquitectònica de Google Gemini Enterprise, el [...]

Els portals de treball són els intermediaris naturals entre empreses i professionals. Tot i això, en els últims dies ha aparegut una oferta de treball que qüestiona els filtres i responsabilitats d'aquestes plataformes. Una oferta publicada a Infojobs descriu, sense ambigüitats, tasques vinculades amb frau digital: publica una vacant que busca «estafadors» per «executar [...]

«Els tancs digitals ja són aquí», ha afirmat el ministre de Digitalització en una entrevista, i ha assegurat que el desembre es va produir un intent de provocar una apagada generalitzada per part del Kremlin. El viceprimer ministre i ministre de Digitalització, Krzysztof Gawkowski, ha revelat que Polònia va estar molt a prop de [...]

El Centre de Coordinació CERT (CERT/CC) ha revelat detalls d'una fallada de seguretat sense pedaços que afecta l'extensor de cobertura sense fil TOTOLINK EX200 i que podria permetre que un atacant remot autenticat obtingui el control total del dispositiu. La fallada, CVE-2025-65606 (puntuació CVSS: N/D), s'ha caracteritzat com una falla en la lògica de [...]

Un atac Business Email Compromise (BEC), o «Correu Corporatiu Compromès», és una estafa sofisticada en què els delinqüents tenen accés a comptes de correu legítims dins de l'empresa. Això els permet enviar missatges des d'un compte real, fent-se passar per persones de confiança, com ara directius o proveïdors habituals. El seu objectiu és enganyar [...]

Data de publicació 07/01/2026 Identificador INCIBE-2026-007 Importància 4 - Alta Recursos Afectats Archer BE400 en totes les versions anteriors a 1.1.0 Compilació 20250710 rel.14914, inclosa. Descripció El producte Archer BE400 Tp-Link presenta una vulnerabilitat causada per la desreferència d'un punter nul. Explotar aquesta vulnerabilitat podria permetre que un atacant adjacent provoqui una denegació de [...]

La companyia energètica reconeix haver patit un accés no autoritzat a la plataforma comercial Endesa Energía ha patit un atac informàtic a la seva plataforma comercial que podria haver posat en perill dades dels clients relacionats amb els seus contractes, inclosos el document d'identitat i els mitjans de pagament. La companyia ha comunicat als [...]

La International Facility Management Association (IFMA), l'associació mundial més gran de professionals del facility management, ha publicat l'informe «Bretxes de ciberseguretat a l'administració de les instal·lacions», un estudi que analitza en profunditat els riscos digitals als quals s'enfronta el sector. La investigació, elaborada per la Dra. Erika Pärn i Jeffrey Saunders, es basa en [...]