A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El nou atac de WireTap extreu la clau d’Intel SGX ECDSA mitjançant un interposador de bus de memòria DDR4
En una altra investigació, acadèmics de l'Institut Tecnològic de Geòrgia i la Universitat de Purdue han demostrat que les garanties de seguretat que ofereixen les Software Guard eXtensions (SGX) d'Intel es poden obviar als [...]
El nou atac de RAM de 50 dòlars trenca les proteccions de seguretat al núvol d’Intel i AMD
Un grup d'acadèmics de la KU Leuven i la Universitat de Birmingham ha demostrat una nova vulnerabilitat anomenada Battering RAM per evitar les últimes defenses dels processadors en núvol Intel i AMD. «Vam construir [...]
La comparació entre núvol i sistemes locals obre un debat sobre la protecció de dades
Tots dos sistemes tenen una sèrie de beneficis importants a l'hora d'enfrontar-se a un problema comú: la seguretat de les nostres dades. Sense importar si parlem de negocis, de la política o de la [...]
Fi del suport de Windows 10
Amb la fi del suport oficial de Windows 10, ens trobem davant un moment clau per a la seguretat digital de les empreses, els autònoms i la ciutadania en general. Des de l’Agència Nacional [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Salt de directoris del servei d’impressió SAP
CVE-2025-42937 CRÍTIC (9,8) CVSS3: 8,5 El servei d'impressió SAP podria permetre que un atacant remot se salti directoris del sistema per sobreescriure fitxers de sistema arbitraris. Sistemes Afectats SAP Print [...]
Execució de codi de SAP Supplier Relationship Management
CVE-2025-42910 ALT (9,0) CVSS3: 7,8 SAP Supplier Relationship Management podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una fallada de càrrega de fitxers sense restriccions. [...]
Execució de codi de Google Chrome
CVE-2025-11756 ALT (8,8) CVSS3: 7,7 Google Chrome podria permetre que un atacant remot executés codi arbitrari al sistema, causat per un codi UAF a la Navegació segura. En persuadir una víctima [...]
Injecció indirecta de scripts d’Apache Geode
CVE-2024-44088 MITJÀ (6,1) CVSS3: 5,8 Apache Geode és vulnerable a una injecció indirecta de scripts, causada per una validació incorrecta de l'entrada proporcionada per l'usuari per part de l'API web (REST). [...]
