A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
La policia va registrar fins a 500 intents de ciberatac a Eurovisió 2026
Eurovisió mou música, audiències milionàries i una maquinària tecnològica gegantina. I és clar, un esdeveniment de tal magnitud és objectiu clar dels ciberdelinqüents. L'última edició del festival, és clar, no es va deslliurar de [...]
Vulnerabilitat crítica a Microsoft Exchange: XSS sense pegat disponible
La ciberseguretat és una prioritat per a les organitzacions, i la vulnerabilitat recent a Microsoft Exchange destaca la necessitat d'estar sempre alerta. En aquest article, analitzem la vulnerabilitat CVE-2026-42897, que afecta Outlook Web Access [...]
La IA de Claude Mythos troba 10.000 defectes d’alta gravetat en programari àmpliament utilitzat
Anthropic divendres va revelar que el Projecte Glasswing ha ajudat a descobrir més de 10.000 vulnerabilitats d'alta o crítica gravetat en alguns dels programes més importants «sistèmicament» del món des que la iniciativa de [...]
First VPN desmantellada en un tancament global per ús per part de 25 grups de ransomware
Les autoritats d'Europa i Amèrica del Nord han anunciat el desmantellament d'un servei de xarxa privada virtual (VPN) criminal que feien servir actors criminals per ocultar els orígens dels atacs de programari de segrest [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’autenticació que afecta diversos panells HMI (interfície humà-màquina) SIMATIC de Siemens.
CVE-2020-15786 CRÍTIC (9,8) CVSS3: 0,0 S'ha identificat una vulnerabilitat als SIMATIC HMI Basic Panels de 2a generació (incloses les variants de SIPLUS) (totes les versions < V16), SIMATIC HMI Comfort Panels [...]
Vulnerabilitat a JDBCAppender a Log4j
CVE-2022-23305 CRÍTIC (9,9) CVSS3: 0,0 Per disseny, el JDBCAppender a Log4j versions 1.2.x, accepta una sentència SQL com a paràmetre de configuració on els valors a inserir són convertidors de PatternLayout. [...]
Vulnerabilitat no especificada a IBM Java 8
CVE-2026-3960 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat no especificada a IBM Java 8 abans de SR1, 7 R1 abans de SR2 FP11, 7 abans de SR9, 6 R1 abans de SR8 [...]
Vulnerabilidad en els protocols SSL y TLS
CVE-2009-3555 CRÍTIC (9,8) CVSS3: 0,0 El protocol TLS i el protocol SSL v3.0 i possiblement versions anteriors, tal com s'usa a Microsoft Internet Information Services (IIS) v7.0, mod_ssl al servidor HTTP [...]
