A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Una filtració de FortiBleed exposa les credencials de VPN de Fortinet per a 73.000 dispositius.
Una filtració de dades recentment descoberta, anomenada «FortiBleed», ha exposat el que sembla ser una col·lecció de credencials VPN de Fortinet i FortiGate per a 73.932 URL de tallafocs en organitzacions de tot el [...]
L’ANC-AD alerta d’una campanya de ciberespionatge que compromet els tallafocs Fortinet
COMUNICAT DE PREMSA Es tracta d’una vulnerabilitat interna que presenta aquest sistema i que afecta empreses de 194 països d’arreu del món, inclòs Andorra Andorra la Vella, 19 de juny del 2026 – L’Agència [...]
Espies xinesos fan servir ofertes de feina falses a Internet per robar secrets d’Estat
Les agències d'intel·ligència occidentals alerten que l'espionatge xinès fa servir xarxes com ara Upwork o LinkedIn per captar autònoms, professors i periodistes per obtenir dades confidencials a canvi de diners fàcils. Les agències d'espionatge [...]
El nou atac FROST permet que els llocs web rastregin els llocs i les aplicacions que obriu mitjançant la sincronització de l’SSD
Un lloc web maliciós pot esbrinar quins llocs visites i quines aplicacions obres, fent servir solament JavaScript i el timing del teu SSD. L'atac, anomenat FROST, no necessita codi natiu, ni extensió ni sol·licitud [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Al nucli de Linux, s’ha resolt la següent vulnerabilitat: nfsd: corregeix el desbordament de l’emmagatzematge dinàmic a la memòria cau de reproducció LOCK d’NFSv4.0
CVE-2026-31402 CRÍTIC (9,8) CVSS3: 0,0 La memòria cau de reproducció NFSv4.0 utilitza un buffer en línia fix de 112 bytes (rp_ibuf[NFSD4_REPLAY_ISIZE]) per emmagatzemar les respostes d'operació codificades. Aquesta mida es va [...]
Vulnerabilitat al producte Oracle Coherence d’Oracle Fusion Middleware (component: Core).
CVE-2026-35307 CRÍTIC (10,0) CVSS3: 0,0 Les versions afectades són 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 i 15.1.1.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant HTTP [...]
Vulnerabilitat d’execució de comandament no autenticada a Fortinet FortiSandbox (OS Command Injection)
CVE-2026-25089 CRÍTIC (9,8) CVSS3: 0,0 Una neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordre os ('os command injection') a Fortinet FortiSandbox 5.0.0 a 5.0.5, FortiSandbox 4.4.0 a 4.4.8, FortiSandbox 4.2 [...]
L’IBM HTTP Server 8.5 i 9.0 són vulnerables a la denegació de servei i a una possible execució remota de codi a causa d’una validació d’entrada incorrecta.
CVE-2026-9170 CRÍTIC (9,8) CVSS3: 0,0 CVE-2026-9170 és una vulnerabilitat crítica d'execució remota de codi que afecta IBM HTTP Server i productes IBM relacionats, com ara License Metric Tool v9, WebSphere Application [...]
