A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un hacker fa servir Claude per aconseguir entrades VIP d’una infinitat de festivals de música
L'investigador va explotar una vulnerabilitat d'injecció SQL a la plataforma de venda d'entrades Front Gate Tickets. Durant l'estiu els festivals de música creixen i es multipliquen, tot i que alguns estan tan cobejats que [...]
Un estudi sobre 282 aplicacions d’IA d’iOS mostra que filtren claus API i accés a proxy d’IA oberta al trànsit de xarxa
Uns investigadors van provar 444 aplicacions de xatbot d'IA per a iPhone i van descobrir que 282 d'elles, gairebé dos terços, exposaven accés de pagament a la IA a través del trànsit de la [...]
Una bretxa de seguretat a Polymarket porta al robatori de gairebé 3 milions de dòlars en criptomonedes
Es tracta d'un nou atac de cadena de subministrament, atès que l'incident es va dur a terme a través d'un proveïdor de l'empresa. La plataforma d'apostes de futurs Polymarket ha confirmat que ha experimentat [...]
Indra confirma haver patit un atac de programari de segrest, tot i que «amb un impacte mínim»
El grup d'extorsió The Gentlemen ha inclòs el gegant espanyol a la seva pàgina de filtracions i li ha donat una mica més d'una setmana perquè pagui el rescat. Indra ha confirmat que ha [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat de desserialització insegura a Sitecore XP
CVE-2021-42237 CRÍTIC (9,8) CVSS3: 0,0 La versió inicial de Sitecore XP 7.5 a Sitecore XP 8.2 Update-7 és vulnerable a un atac de desserialització insegur on és possible executar ordres remotes [...]
Rancher Fleet vulnerable a la divulgació de secrets entre espais de noms a través de referències `valuesFrom` no validades a Helm Deployer
CVE-2026-44935 CRÍTIC (9,9) CVSS3: 0,0 Falta la validació de les referències "valuesFrom" a Helm Deployer de SUSE Rancher Fleet 0.15 anterior a 0.15.2, 0.14 anterior a 0.14.6, 0.13 anterior a 0.13.11 [...]
Vulnerabilitat crítica a Golang Crypto
CVE-2026-46595 CRÍTIC (10,0) CVSS3: 0,0 Anteriorment, la CVE-2024-45337 havia resolt un problema d'autorització per a configuracions de servidor ssh mal utilitzades; si es passa qualsevol altre tipus de crida de retorn [...]
Vulnerabilitat de càrrega de fitxers a ColdFusion
CVE-2026-48276 CRÍTIC (10,0) CVSS3: 0,0 Les versions 2025.9, 2023.20 i anteriors de ColdFusion estan afectades per una vulnerabilitat de càrrega sense restriccions de fitxers amb tipus perillós que podria provocar l'execució [...]














