A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
L’ANC-AD alerta d’una campanya de ciberespionatge que compromet els tallafocs Fortinet
COMUNICAT DE PREMSA Es tracta d’una vulnerabilitat interna que presenta aquest sistema i que afecta empreses de 194 països d’arreu del món, inclòs Andorra Andorra la Vella, 19 de juny del 2026 – L’Agència [...]
Espies xinesos fan servir ofertes de feina falses a Internet per robar secrets d’Estat
Les agències d'intel·ligència occidentals alerten que l'espionatge xinès fa servir xarxes com ara Upwork o LinkedIn per captar autònoms, professors i periodistes per obtenir dades confidencials a canvi de diners fàcils. Les agències d'espionatge [...]
El nou atac FROST permet que els llocs web rastregin els llocs i les aplicacions que obriu mitjançant la sincronització de l’SSD
Un lloc web maliciós pot esbrinar quins llocs visites i quines aplicacions obres, fent servir solament JavaScript i el timing del teu SSD. L'atac, anomenat FROST, no necessita codi natiu, ni extensió ni sol·licitud [...]
Hi ha ciberdelinqüents que aconsegueixen posicionar webs falses amb enllaços maliciosos a les respostes de ChatGPT
La popularitat de les plataformes de les IA les ha convertit en objectiu per als ciberdelinqüents. De fet, ja s'han detectat campanyes que aprofiten les respostes de la IA per distribuir codi maliciós (malware) [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat al producte Oracle Coherence d’Oracle Fusion Middleware (component: Core).
CVE-2026-35307 CRÍTIC (10,0) CVSS3: 0,0 Les versions afectades són 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 i 15.1.1.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant HTTP [...]
Vulnerabilitat d’execució de comandament no autenticada a Fortinet FortiSandbox (OS Command Injection)
CVE-2026-25089 CRÍTIC (9,8) CVSS3: 0,0 Una neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordre os ('os command injection') a Fortinet FortiSandbox 5.0.0 a 5.0.5, FortiSandbox 4.4.0 a 4.4.8, FortiSandbox 4.2 [...]
L’IBM HTTP Server 8.5 i 9.0 són vulnerables a la denegació de servei i a una possible execució remota de codi a causa d’una validació d’entrada incorrecta.
CVE-2026-9170 CRÍTIC (9,8) CVSS3: 0,0 CVE-2026-9170 és una vulnerabilitat crítica d'execució remota de codi que afecta IBM HTTP Server i productes IBM relacionats, com ara License Metric Tool v9, WebSphere Application [...]
Vulnerabilitat de Buffer Underwrite al Servidor HTTP Apache (versions 2.4.0 a 2.4.67)
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema afecta el servidor HTTP Apache: des de la versió 2.4.0 fins a la 2.4.67. Sistemes Afectats Apache Http Server Remediació Es recomana [...]
