A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Tethering
Avui publiquem la píndola de desembre, que parla del tethering. El tethering és la pràctica de compartir la connexió de dades mòbils amb altres dispositius, una alternativa que ofereix més seguretat i privacitat en [...]
Akira Ransomware s’atribueix un atac a l’Apache OpenOffice
El grup de ciberdelinqüents ha extret 23 GB de dades corporatives de la fundació de programari de codi obert. El popular programa d'escriptura de textos OpenOffice -una alternativa lliure a Microsoft Word- ha patit [...]
Una bretxa de dades revela milers de documents sobre operacions de pirateig xineses
Knownsec, finançada per Tencent, havia desenvolupat programari ofensiu tot i presentar-se com una companyia de ciberseguretat. La ciberseguretat xinesa torna a estar al punt de mira. Knownsec, una coneguda empresa tecnològica amb seu a [...]
Una fallada a WhatsApp exposa 3.500 milions de comptes
Les fotos de perfil i la informació delicada continguda a les descripcions d'estat van estar exposades durant mesos. Investigadors de la Universitat de Viena i del centre de ciberseguretat SBA Research han descobert una [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Accés a comptes mitjançant Code Exchange Endpoint
CVE-2025-12421 CRÍTIC (9,9) CVSS3: 0,0 Les versions de Mattermost 11.0.x <= 11.0.2, 10.12.x <= 10.12.1, 10.11.x <= 10.11.4, 10.5.x <= 10.5.12 no poden verificar que el testimoni utilitzat durant l'intercanvi de [...]
Vulnerabilitat SROOT de NVIDIA DGX Spark GB10
CVE-2025-33187 CRÍTIC (9,3) CVSS3: 0,0 NVIDIA DGX Spark GB10 conté una vulnerabilitat a SROOT, on un atacant podria utilitzar accés privilegiat per accedir a les àrees protegides de SoC. Una explotació [...]
GeoServer és vulnerable a un atac d’entitats externes XML no autenticades (XXE) mitjançant la funció WMS GetMap
CVE-2025-58360 ALT (8,2) CVSS3: 0,0 GeoServer és un servidor de codi obert que permet que els usuaris comparteixin i editin dades geoespacials. Des de la versió 2.26.0 fins abans de la [...]
Vulnerabilitat d’injecció SQL autenticada d’openstamanager
CVE-2025-65103 ALT (8,8) CVSS3: 0,0 OpenSTAManager és un programari de gestió de codi obert per a assistència tècnica i facturació. Abans de la versió 2.9.5, una vulnerabilitat d'injecció SQL autenticada a [...]
