A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Perills del wifi públic: riscos i seguretat el 2026
Les xarxes públiques són especialment perilloses, però la gent encara es connecta a les xarxes de wifi no segures sense protegir adequadament les seves dades. Explorarem els perills de les xarxes de wifi públiques [...]
El wifi públic: una guia sobre els riscos i com mantenir-se segur
El wifi públic és omnipresent i, òbviament, molt convenient, però és segur? Continua llegint per obtenir més informació sobre el wifi públic, els seus riscos i com una VPN et pot ajudar a navegar [...]
Dos terços dels nens interactuen diàriament en línia amb persones que no coneixen, malgrat la por a l’abús i la ciberassetjament de menors, segons un informe
Més de sis de cada deu nens amb accés a Internet interactuen amb «persones desconegudes» diàriament malgrat les preocupacions sobre l'abús sexual en línia. Més de sis de cada deu nens amb accés a [...]
Les xarxes socials no aconsegueixen protegir les nenes dels perills en totes les etapes
La nostra nova recerca mostra que les xarxes socials més populars no protegeixen prou les noies, fent-les vulnerables a la manipulació, l'abús i l'assetjament. La nostra enquesta també mostra que la majoria d'adults britànics [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
La falsificació de sol·licituds del costat del servidor (ssrf) al xat empresarial de Microsoft 365 Copilot permet a un atacant autoritzat elevar privilegis a través d’una xarxa.
CVE-2026-26137 CRÍTIC (9,9) CVSS3: 0,0 La falsificació de sol·licituds del costat del servidor (ssrf) al xat empresarial de Microsoft 365 Copilot permet a un atacant autoritzat elevar privilegis a través d'una [...]
Escapada de la sandbox a causa d’una vulnerabilitat UAF al component de les API d’accés per a persones amb discapacitat.
CVE-2026-4688 CRÍTIC (10,0) CVSS3: 0,0 Escapada de la sandbox a causa d’una vulnerabilitat UAF al component de les API d'accés per a persones amb discapacitat. Aquesta vulnerabilitat afecta Firefox < 149, [...]
Vulnerabilitat de manca d’autenticació per a funcions crítica (CWE-306) a Apache Artemis, Apache ActiveMQ Artemis.
CVE-2026-27446 CRÍTIC (9,3) CVSS3: 0,0 S'ha descobert una vulnerabilitat d'omissió d'autenticació a Apache Artemis i Apache ActiveMQ Artemis l'explotació de la qual podria permetre-li a un atacant remot no autenticat la [...]
Neutralització incorrecta d’elements especials usats en una ordre de sistema operatiu (Injecció d’ordre de sistema operatiu) a Coolify
CVE-2025-66209 CRÍTIC (9,9) CVSS3: 0,0 Coolify és una eina de codi obert i autoallotjable per gestionar servidors, aplicacions i bases de dades. Abans de la versió 4.0.0-beta.451, una vulnerabilitat d'injecció d'ordres [...]
