A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Kaspersky alerta d’una campanya de codi maliciós distribuïda per WhatsApp
Mitjançant WhatsApp com a via de distribució d'arxius maliciosos, els atacants envien documents falsos en format VBScript que simulen ser fitxers empresarials. L'operació afecta diversos països, inclòs Espanya, i fa servir eines legítimes per [...]
Ralph Lauren pateix un atac de ransomware i es filtren 220 GB de dades
La marca de moda hauria estat piratejada pel grup d'extorsió Shiny Hunters, que s'ha apropiat informació de clients i futurs llançaments de la firma. El conegut grup de programari de segrest Shiny Hunters ha [...]
Els hackers fan servir reels virals i tiktoks per distribuir codi maliciós
Els actors d'amenaces promocionen trucs falsos per accedir a Spotify o Word gratuïts que en realitat provoquen la instal·lació de codi maliciós (malware). Tot el que sigui massiu sempre crida l'atenció dels pirates informàtics, [...]
Una filtració de FortiBleed exposa les credencials de VPN de Fortinet per a 73.000 dispositius.
Una filtració de dades recentment descoberta, anomenada «FortiBleed», ha exposat el que sembla ser una col·lecció de credencials VPN de Fortinet i FortiGate per a 73.932 URL de tallafocs en organitzacions de tot el [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
A setAllowedCarriers de PhoneInterfaceManager.java, hi ha una manera possible de desactivar les restriccions dels operadors a causa d’un error lògic al codi.
CVE-2026-0063 CRÍTIC (10,0) CVSS3: 0,0 Això podria conduir a una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal la interacció de l'usuari per a l'explotació. Sistemes [...]
A les versions de Splunk Enterprise 10.2 anteriors a la 10.2.4 i a les versions de 10 anteriors a la 10.0.7, un usuari no autenticat podia crear o truncar fitxers arbitraris a través d’un punt final del servei sidecar de PostgreSQL.
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 La vulnerabilitat existeix perquè el punt final del servei sidecar de PostgreSQL no té controls d'autenticació, cosa que permet que qualsevol usuari accessible des de la [...]
Al nucli de Linux, s’ha resolt la següent vulnerabilitat: nfsd: corregeix el desbordament de l’emmagatzematge dinàmic a la memòria cau de reproducció LOCK d’NFSv4.0
CVE-2026-31402 CRÍTIC (9,8) CVSS3: 0,0 La memòria cau de reproducció NFSv4.0 utilitza un buffer en línia fix de 112 bytes (rp_ibuf[NFSD4_REPLAY_ISIZE]) per emmagatzemar les respostes d'operació codificades. Aquesta mida es va [...]
Vulnerabilitat al producte Oracle Coherence d’Oracle Fusion Middleware (component: Core).
CVE-2026-35307 CRÍTIC (10,0) CVSS3: 0,0 Les versions afectades són 12.2.1.4.0, 14.1.1.0.0, 14.1.2.0.0 i 15.1.1.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant HTTP [...]
