Mitjançant un fitxer aparentment inofensiu, els atacants aconsegueixen prendre el control dels equips sense que es percebi. És tan sofisticat que el comparen amb les eines que es fan servir a les campanyes d'espionatge. Aquest programari maliciós pot infiltrar-se en sistemes Windows fent servir fitxers que semblen legítims i operar sense ser detectat per [...]

LastPass és un dels gestors de contrasenyes més populars i això fa que els pirates informàtics el posin el seu punt de mira. Busquen arribar al nombre més gran de víctimes i robar, d'aquesta manera, informació personal, contrasenyes o arribar a controlar els dispositius. En aquest cas, estan enviant missatges falsos de manteniment i [...]

Un equip d'acadèmics del Centre CISPA Helmholtz per a la Seguretat de la Informació a Alemanya ha revelat els detalls d'una nova vulnerabilitat de maquinari que afecta els processadors AMD. La fallada de seguretat, amb nom en clau StackWarp, pot permetre que els ciberdelinqüents amb control privilegiat sobre un servidor amfitrió executin codi maliciós [...]

Avui publiquem l'informe de ciberseguretat sobre les ciberamenaces del quart trimestre del 2025 a nivell global i l'evolució anual. Es basa en dades globals i específiques d'Espanya, i inclou un estudi comparatiu amb Andorra i la Unió Europea, així com un examen dels actors d'amenaça, tècniques i sectors més afectats. L'objectiu final és extreure [...]

Google ha corregit una vulnerabilitat de zero clics a Gemini Enterprise que podria provocar filtracions de dades corporatives. La fallada va ser descoberta el juny de 2025 per investigadors de seguretat de Noma Security i informada a Google el mateix dia. Anomenat «GeminiJack» pels investigadors, és una debilitat arquitectònica de Google Gemini Enterprise, el [...]

Els portals de treball són els intermediaris naturals entre empreses i professionals. Tot i això, en els últims dies ha aparegut una oferta de treball que qüestiona els filtres i responsabilitats d'aquestes plataformes. Una oferta publicada a Infojobs descriu, sense ambigüitats, tasques vinculades amb frau digital: publica una vacant que busca «estafadors» per «executar [...]

«Els tancs digitals ja són aquí», ha afirmat el ministre de Digitalització en una entrevista, i ha assegurat que el desembre es va produir un intent de provocar una apagada generalitzada per part del Kremlin. El viceprimer ministre i ministre de Digitalització, Krzysztof Gawkowski, ha revelat que Polònia va estar molt a prop de [...]

El Centre de Coordinació CERT (CERT/CC) ha revelat detalls d'una fallada de seguretat sense pedaços que afecta l'extensor de cobertura sense fil TOTOLINK EX200 i que podria permetre que un atacant remot autenticat obtingui el control total del dispositiu. La fallada, CVE-2025-65606 (puntuació CVSS: N/D), s'ha caracteritzat com una falla en la lògica de [...]

Un atac Business Email Compromise (BEC), o «Correu Corporatiu Compromès», és una estafa sofisticada en què els delinqüents tenen accés a comptes de correu legítims dins de l'empresa. Això els permet enviar missatges des d'un compte real, fent-se passar per persones de confiança, com ara directius o proveïdors habituals. El seu objectiu és enganyar [...]

Data de publicació 07/01/2026 Identificador INCIBE-2026-007 Importància 4 - Alta Recursos Afectats Archer BE400 en totes les versions anteriors a 1.1.0 Compilació 20250710 rel.14914, inclosa. Descripció El producte Archer BE400 Tp-Link presenta una vulnerabilitat causada per la desreferència d'un punter nul. Explotar aquesta vulnerabilitat podria permetre que un atacant adjacent provoqui una denegació de [...]