A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
L’elit dels ciberespies es reuneix a Barcelona: “Sol, marisc i programari espia”
L’esdeveniment, organitzat amb secretisme, evidencia la implantació creixent d'aquestes empreses a la ciutat “Sol, marisc i programari espia.” Així es presenta un esdeveniment que es farà demà a Barcelona i que s’ha organitzat amb [...]
Les 10 claus que ha de seguir tota empresa en la protecció de dades corporatives en entorns multicloud
L'adopció d'arquitectures multicloud s'ha accelerat els darrers anys com a resposta directa a la necessitat de flexibilitat, escalabilitat i resiliència operativa. Detallem com protegir-les en un entorn empresarial. Cada cop hi ha més organitzacions [...]
Brightspeed, el tercer proveïdor de fibra dels Estats Units, és víctima d’una bretxa de dades
L'actor d'amenaces emergent Crimson Collective s'ha atribuït la responsabilitat de l'incident. Brightspeed, un dels constructors d'infraestructura de fibra òptica més grans dels EUA, ha estat víctima d'un atac informàtic. El grup de ciberdelinqüents Crimson [...]
Descobreixen un paquet maliciós que roba converses i arxius de WhatsApp
Abans d'identificar-lo com a tal ja l'havien descarregat més de 56.000 desenvolupadors per fer-lo servir en els seus projectes. S’ha detectat un paquet maliciós publicat al repositori npm que roba credencials i converses de [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat al nucli de Linux: comedi: pcl818: fix nul-ptr-deref a pcl818_ai_cancel()
CVE-2025-68335 ALT (7,2) CVSS3: 6,4 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: comedi: pcl818: fix null-ptr-deref in pcl818_ai_cancel() Syzbot va identificar un problema [1] a pcl818_ai_cancel(), que prové del [...]
Injecció SQL no autenticada de WebTareas 2.4 mitjançant el paràmetre de galeta de sessió
CVE-2023-53972 ALT (8,2) CVSS3: 0,0 WebTareas 2.4 conté una vulnerabilitat d'injecció SQL en el paràmetre de galeta webTareasSID que permet que els atacants no autenticats manipulin consultes de bases de dades. [...]
Injecció SQL no autenticada d’Atom CMS 2.0 a través de la pàgina d’índex de l’administrador
CVE-2023-53975 ALT (8,2) CVSS3: 0,0 L'Atom CMS 2.0 conté una vulnerabilitat d'injecció SQL no autenticada que permet que els atacants remots manipulin consultes de bases de dades mitjançant paràmetres no validats. [...]
Execució remota de codi de PhotoShow 3.0 mitjançant la injecció de ruta d’Exiftran
CVE-2023-53981 ALT (8,8) CVSS3: 0,0 PhotoShow 3.0 conté una vulnerabilitat d'execució remota de codi que permet que els administradors autenticats injectin ordres malicioses a través de la configuració de la ruta [...]
