«Els tancs digitals ja són aquí», ha afirmat el ministre de Digitalització en una entrevista, i ha assegurat que el desembre es va produir un intent de provocar una apagada generalitzada per part del Kremlin. El viceprimer ministre i ministre de Digitalització, Krzysztof Gawkowski, ha revelat que Polònia va estar molt a prop de [...]

El Centre de Coordinació CERT (CERT/CC) ha revelat detalls d'una fallada de seguretat sense pedaços que afecta l'extensor de cobertura sense fil TOTOLINK EX200 i que podria permetre que un atacant remot autenticat obtingui el control total del dispositiu. La fallada, CVE-2025-65606 (puntuació CVSS: N/D), s'ha caracteritzat com una falla en la lògica de [...]

Un atac Business Email Compromise (BEC), o «Correu Corporatiu Compromès», és una estafa sofisticada en què els delinqüents tenen accés a comptes de correu legítims dins de l'empresa. Això els permet enviar missatges des d'un compte real, fent-se passar per persones de confiança, com ara directius o proveïdors habituals. El seu objectiu és enganyar [...]

Data de publicació 07/01/2026 Identificador INCIBE-2026-007 Importància 4 - Alta Recursos Afectats Archer BE400 en totes les versions anteriors a 1.1.0 Compilació 20250710 rel.14914, inclosa. Descripció El producte Archer BE400 Tp-Link presenta una vulnerabilitat causada per la desreferència d'un punter nul. Explotar aquesta vulnerabilitat podria permetre que un atacant adjacent provoqui una denegació de [...]

La companyia energètica reconeix haver patit un accés no autoritzat a la plataforma comercial Endesa Energía ha patit un atac informàtic a la seva plataforma comercial que podria haver posat en perill dades dels clients relacionats amb els seus contractes, inclosos el document d'identitat i els mitjans de pagament. La companyia ha comunicat als [...]

La International Facility Management Association (IFMA), l'associació mundial més gran de professionals del facility management, ha publicat l'informe «Bretxes de ciberseguretat a l'administració de les instal·lacions», un estudi que analitza en profunditat els riscos digitals als quals s'enfronta el sector. La investigació, elaborada per la Dra. Erika Pärn i Jeffrey Saunders, es basa en [...]

L'Oficina Federal d'Investigació dels Estats Units (FBI) va publicar dijous un avís sobre actors d'amenaces patrocinats per l'Estat nord-coreà que fan servir codis QR maliciosos en campanyes de spear phishing dirigides a entitats del país. A l'alerta flash, l’FBI va dir que «A partir del 2025, els actors de Kimsuky han atacat grups de [...]

PDVSA va informar sobre una intrusió digital contra els seus sistemes interns i va responsabilitzar Washington d'estar darrere de l'incident, si bé va assegurar que la producció i distribució nacional i internacional d'hidrocarburs continuen amb normalitat gràcies als protocols de seguretat «El compromís, peritatge i lleialtat» del personal tècnic de l'estatal veneçolana, Petróleos de [...]

L’esdeveniment, organitzat amb secretisme, evidencia la implantació creixent d'aquestes empreses a la ciutat “Sol, marisc i programari espia.” Així es presenta un esdeveniment que es farà demà a Barcelona i que s’ha organitzat amb molt de secretisme de fa setmanes: una reunió de l’elit del ciberespionatge, amb la participació de representants, investigadors i els [...]

L'adopció d'arquitectures multicloud s'ha accelerat els darrers anys com a resposta directa a la necessitat de flexibilitat, escalabilitat i resiliència operativa. Detallem com protegir-les en un entorn empresarial. Cada cop hi ha més organitzacions que distribueixen les seves càrregues de treball entre diferents proveïdors cloud per optimitzar rendiment, disponibilitat i eficiència. Tot i això, [...]