A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
L’FBI adverteix que els pirates informàtics de la intel·ligència russa tenen com a objectiu les claus de recuperació de còpies de seguretat de Signal
L'FBI i la CISA han actualitzat el seu avís de març sobre la suplantació d'identitat dels comptes de Signal de la intel·ligència russa, i els operadors han afegit un pas: ara convencen els objectius [...]
Seguretat a la banca en línia: com protegir-te de les principals amenaces digitals
Aprèn sobre seguretat en banca en línia perquè no t'enganyin. T'ha passat alguna vegada que en fer una transferència en línia de sobte t’ha vingut el dubte de si és realment segur? No ets [...]
Vulnerabilitat crítica de Cisco SD-WAN exposada durant mesos
Introducció Recentment, s'ha donat a conèixer la vulnerabilitat CVE-2026-20245 a Cisco SD-WAN, la setena a ser identificada el 2026. Aquesta vulnerabilitat ha estat objecte d'explotació durant mesos abans que s'implementés un pedaç, cosa que [...]
Són cibersegurs els cotxes intel·ligents?
Són cibersegurs els cotxes intel·ligents? Ho expliquem en aquesta píndola en què analitzem què són els cotxes intel·ligents, per què n'és crítica la ciberseguretat, quina n’és la superfície d’atac, casos reals d’atacs a cotxes [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’execució de comandaments a MariaDB
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 El servidor MariaDB és una bifurcació del servidor MySQL desenvolupada per la comunitat. Les versions 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a [...]
Vulnerabilitat d’omissió d’autorització a Golang Crypto.
CVE-2026-46595 CRÍTIC (10,0) CVSS3: 0,0 Anteriorment, la CVE-2024-45337 va solucionar un problema d'omissió d'autorització per a configuracions de servidor ssh mal utilitzades; si es passa qualsevol altre tipus de crida de [...]
S’ha trobat un defecte de desbordament de memòria intermèdia basat en monticle al daemon rsync.
CVE-2024-12084 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema es deu a una gestió incorrecta de les longituds de suma de verificació controlades per l'atacant (s2length) al codi. Quan MAX_DIGEST_LEN supera el SUM_LENGTH [...]
Vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses, a Langflow
CVE-2026-55255 CRÍTIC (9,8) CVSS3: 0,0 Langflow és una eina per crear i implementar agents i fluxos de treball basats en IA. Abans de la versió 1.9.2, una vulnerabilitat de referència d'objectes [...]














