A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un atac de programari de segrest paralitza el sistema d’alertes locals d’emergències als Estats Units.
L'empresa privada responsable del servei ha reconegut l'incident atribuït a la banda Inc Ransom. Què passa quan un sistema d'alertes entra alhora en alerta? Això és el que hauria passat amb OnSolve CodeRED, una [...]
Cinc mesures bàsiques per evitar accessos no desitjats als dispositius
La dependència diària de telèfons intel·ligents, tauletes, rellotges intel·ligents i altres equips connectats ha convertit la seguretat digital en un aspecte imprescindible de la vida moderna, però podem controlar els accessos no desitjats als [...]
Després del Black Friday i el Cyber Monday, Nadal i Reis. Saps com comprar en línia sense caure en estafes digitals?
El Black Friday i el Cyber Monday han esdevingut dues de les dates més esperades de l'any pels amants de les promocions, i dels que volen anar avançant alguna compra de Nadal. Però també [...]
Aneu amb compte amb les inversions falses
Cada cop més persones decideixen invertir part dels seus estalvis per Internet, atretes per la promesa d'obtenir beneficis ràpids. Tot i això, juntament amb aquest interès legítim ha crescut també el nombre de fraus [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
cpp-httplib Untrusted HTTP Header Handling: ombreig intern de la capçalera (REMOTE*/LOCAL*)
CVE-2025-66570 CRÍTIC (10,0) CVSS3: 0,0 cpp-httplib és una biblioteca HTTP/HTTPS multiplataforma de només capçalera de fitxer únic en C++11. Abans de la versió 0.27.0, una vulnerabilitat permet que les capçaleres HTTP [...]
Open WebUI vulnerable a injecció indirecta de scripts (XSS) del DOM emmagatzemat mitjançant la nota «Descarrega el PDF».
CVE-2025-65959 ALT (8,7) CVSS3: 0,0 Open WebUI és una plataforma d'intel·ligència artificial autoallotjada dissenyada per funcionar completament fora de línia. Abans de la versió 0.6.37, es va descobrir una vulnerabilitat [...]
Assignació de recursos sense límits ni limitació a GitLab
CVE-2025-12571 ALT (7,5) CVSS3: 0,0 GitLab ha solucionat un problema a GitLab CE/EE que afectava totes les versions des de la 17.10 abans de la 18.4.5, la 18.5 abans de la [...]
Índex fora de rang a ALC WebCTRL Carrier i-Vu i Gen5 Controllers Array
CVE-2025-0657 ALT (8,8) CVSS3: 8,8 Una debilitat en l'encaminador Automated Logic i Carrier i-Vu Gen5 a la versió del controlador drv_gen5_106-01-2380 permet que els paquets amb format incorrecte s'enviïn a través [...]
