A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Indra confirma haver patit un atac de programari de segrest, tot i que «amb un impacte mínim»
El grup d'extorsió The Gentlemen ha inclòs el gegant espanyol a la seva pàgina de filtracions i li ha donat una mica més d'una setmana perquè pagui el rescat. Indra ha confirmat que ha [...]
Pàgines falses de l’AWS permeten que els ciberdelinqüents robin credencials i se saltin l’autenticació multifactor
L'atac combina enginyeria social i tècniques 'Adversary-in-the-Middle' per interceptar codis de verificació abans de la seva expiració. Una campanya de pesca de credencials altament dirigida ha posat al punt de mira usuaris d'Amazon Web [...]
El gestor de contrasenyes LastPass informa d’un altre robatori de dades
Sembla que els gestors de contrasenyes dels clients no s'han vist afectats en aquest incident, que es va produir mitjançant un proveïdor extern. La bretxa de seguretat ocorreguda a la plataforma d'intel·ligència competitiva Klue [...]
L’FBI adverteix que els pirates informàtics de la intel·ligència russa tenen com a objectiu les claus de recuperació de còpies de seguretat de Signal
L'FBI i la CISA han actualitzat el seu avís de març sobre la suplantació d'identitat dels comptes de Signal de la intel·ligència russa, i els operadors han afegit un pas: ara convencen els objectius [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat de càrrega de fitxers a ColdFusion
CVE-2026-48276 CRÍTIC (10,0) CVSS3: 0,0 Les versions 2025.9, 2023.20 i anteriors de ColdFusion estan afectades per una vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós que podria provocar l'execució [...]
Vulnerabilitat d’execució remota de codi a Kestra
CVE-2026-49869 CRÍTIC (10,0) CVSS3: 0,0 Kestra és una plataforma d'orquestració de codi obert i basada en esdeveniments. Abans de les versions 1.0.45 i 1.3.21, AuthenticationFilter a Kestra OSS feia servir request.getPath().endsWith("/configs") [...]
Escalada de privilegis a Flowise.
CVE-2025-71338 CRÍTIC (10,0) CVSS3: 0,0 Flowise conté una vulnerabilitat de salt de directori a l'endpoint /api/v1/document-store/loader/process que permet que els atacants no autenticats escriguin fitxers arbitraris al sistema de fitxers. Els [...]
Vulnerabilitat d’execució de comandaments a MariaDB
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 El servidor MariaDB és una bifurcació del servidor MySQL desenvolupada per la comunitat. Les versions 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a [...]














