Ja es troba disponible el document d’estratègia nacional de ciberseguretat del Principat d’Andorra 2024-2027.
Us animem a accedir-hi per obtenir informació detallada.
Enllaç: Estratègia Nacional de ciberseguretat del Principat d’Andorra 2024-2027
Actualitat
Les invitacions de Google Calendar venen armades amb càrrega útil maliciosa amb només un caràcter
Un nou vector d'atac on els ciberdelinqüents ataquen el Google Calendar convida a lliurar programari maliciós mitjançant una tècnica d'ofuscació sofisticada que inclou només un caràcter visible que amaga codi maliciós. Aquest descobriment posa [...]
Aquesta és la història en els darrers 10 anys… en ciberatacs
Queda clar que la seguretat al segment de la tecnologia és clau. El món ha estat testimoni d'una arribada i evolució constant de ciberatacs durant la darrera dècada. Des de sofisticades creacions que han [...]
El telèfon del teu fill no es va fer malbé: l’estafa a WhatsApp que demana diners per solucionar una emergència
Comença a través d'un missatge de text i acaba amb la víctima que cau en la pressió del suposat familiar i fa una transferència L'Institut Nacional de Ciberseguretat d'Espanya (Incibe) va alertar sobre una [...]
Internet: motor de connexió global i responsabilitat compartida
La revolució digital que ens connecta Cada 17 de maig, el món commemora el Dia Mundial de l'Internet, una data per valorar la importància d'una tecnologia que ha transformat profundament la societat. El que [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
CVE-2025-4632
CVE-2025-4632 CRÍTIC (9,8) CVSS3: 0,0 Una limitació incorrecta d'un nom de ruta a una vulnerabilitat de directori restringit a la versió 21.1052 de Samsung MagicINFO 9 Server permet que els atacants [...]
CVE-2025-22843
CVE-2025-22843 ALT (7,8) CVSS3: 0,0 Els permisos d'execució assignats incorrectament per a alguns programaris Edge Orchestrator per a la plataforma Intel(R) Tiber™ Edge poden permetre que un usuari autenticat pugui habilitar [...]
Denegació de servei a run-llama/llama_index
CVE-2025-1752 ALT (7,5) CVSS3: 0,0 S'ha identificat una vulnerabilitat de denegació de servei (DoS) a la classe KnowledgeBaseWebReader del projecte run-llama/llama_index, que afecta les versions fins a l'última inclosa (v0.12.15). La [...]
Injecció d’objectes PHP no autenticats a PGS Core <= 5.8.0
CVE-2025-0855 CRÍTIC (9,8) CVSS3: 0,0 El connector PGS Core per a WordPress és vulnerable a la injecció d'objectes PHP en totes les versions fins a la 5.8.0 inclosa, mitjançant la desserialització [...]
