A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
L’inexplicable error a la contrasenya del sistema de seguretat del Louvre que va facilitar el robatori
De moment, quatre persones han estat imputades pels seus vincles amb el cas, però no s'ha recuperat cap de les joies 20 dies després del robatori al Museu del Louvre que va avergonyir França, [...]
Aquesta és la història del primer cuc d’Internet
Morris Worm es va propagar el novembre de 1988 i va néixer com un experiment que se li'n va anar de les mans al seu creador. Un cuc informàtic o computer worm es pot [...]
3 consells de ciberseguretat a l’hora de gestionar les finances
La revolució digital ha canviat completament la manera com les persones gestionen les seves finances. Començant per la banca en línia i les apps per fer pagaments amb el mòbil fins a invertir en [...]
Un nou explotador “descarat” fa que els navegadors Chromium es bloquegin instantàniament amb una única URL maliciosa.
Una greu vulnerabilitat revelada a Blink de Chromium, el motor de renderització es pot explotar per fer fallar molts navegadors basats en Chromium en pocs segons. L'investigador de seguretat José Pino, que ha revelat [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Injecció indirecta de scripts de Citrix NetScaler ADC i NetScaler Gateway
CVE-2025-12101 ALT (7,6) CVSS3: 6,6 Citrix NetScaler ADC i NetScaler Gateway són vulnerables a injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari quan l'aplicació està [...]
HumHub és vulnerable a XSS a través del seu component Meta Search.
CVE-2025-64442 ALT (7,1) CVSS3: 0,0 HumHub és una xarxa social empresarial de codi obert. Les versions anteriors a la 1.17.4 tenen una vulnerabilitat XSS a la funció Meta-Search que permet executar [...]
Desbordament de memòria intermèdia a Mozilla Firefox
CVE-2025-13021 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox és vulnerable a un desbordament de memòria intermèdia, causat per unes condicions de límit incorrectes al component Graphics: WebGPU. En persuadir una víctima [...]
Autorització incorrecta d’Elastic Cloud Enterprise
CVE-2025-37736 ALT (8,8) CVSS3: 0,0 Una autorització incorrecta a Elastic Cloud Enterprise pot provocar una escalada de privilegis on l'usuari de només lectura integrat pot cridar API que no haurien d'estar [...]
