A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Vulnerabilitat al producte Archer BE400 V1 de Tp-Link
Data de publicació 07/01/2026 Identificador INCIBE-2026-007 Importància 4 - Alta Recursos Afectats Archer BE400 en totes les versions anteriors a 1.1.0 Compilació 20250710 rel.14914, inclosa. Descripció El producte Archer BE400 Tp-Link presenta una vulnerabilitat [...]
Endesa pateix un pirateig que compromet dades delicades dels usuaris, com ara el DNI o l’IBAN
La companyia energètica reconeix haver patit un accés no autoritzat a la plataforma comercial Endesa Energía ha patit un atac informàtic a la seva plataforma comercial que podria haver posat en perill dades dels [...]
Els deu escenaris de risc que posen en perill la ciberseguretat dels edificis
La International Facility Management Association (IFMA), l'associació mundial més gran de professionals del facility management, ha publicat l'informe «Bretxes de ciberseguretat a l'administració de les instal·lacions», un estudi que analitza en profunditat els riscos [...]
L’FBI adverteix que els pirates informàtics nord-coreans fan servir codis QR maliciosos en el spear-phishing
L'Oficina Federal d'Investigació dels Estats Units (FBI) va publicar dijous un avís sobre actors d'amenaces patrocinats per l'Estat nord-coreà que fan servir codis QR maliciosos en campanyes de spear phishing dirigides a entitats del [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Execució de codi Rapsody de Schneider Electric EcoStruxure Power Build
CVE-2025-13845 ALT (7,8) CVSS3: 6,8 Schneider Electric EcoStruxure Power Build Rapsody podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF. En persuadir una víctima [...]
Execució de codi a Entrust Instant Financial Issuance (IFI) On Premise
CVE-2026-23746 CRÍTIC (9,8) CVSS3: 8,5 L'Entrust Instant Financial Issuance (IFI) On Premise podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una exposició insegura de .NET Remoting [...]
Les injeccions indirectes de scripts emmagatzemats al motor de flux de treball d’Altium permeten l’escalada de privilegis
CVE-2026-1010 ALT (8,2) CVSS3: 8,0 Existeix una vulnerabilitat d’injecció indirecta de scripts (XSS) emmagatzemats al motor de flux de treball d'Altium a causa d'una manca de sanejament d'entrada del costat del [...]
Escalada de privilegis a l’Epic Games Store
CVE-2025-61973 ALT (8,8) CVSS3: 7,7 L'Epic Games Store podria permetre que un atacant local autenticat obtingui privilegis elevats al sistema, a causa d'un error durant la instal·lació de l'Epic Games Store [...]
