A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El proveïdor d’horts hidropònics Gardyn es fica en un jardí amb quatre vulnerabilitats
Els pirates informàtics podrien controlar aquestes plantes connectades de forma remota, modificant-ne el reg o la il·luminació. Gardyn, firma especialitzada en jardins hidropònics, hauria estat víctima de quatre errors en el programari que podrien [...]
GHOSTCALL
Compte amb el GhostCall, la nova ciberestafa que fa servir les reunions de Zoom i Microsoft Teams. GhostCall és una campanya sofisticada de ciberestafa, atribuïda al grup BlueNoroff, que es basa en l'enginyeria social [...]
La borsa segueix en pànic per la IA. Víctima: el mercat de la ciberseguretat
Seguim digerint la píndola vermella… El 20 de febrer de 2026, Anthropic va llançar Claude Code Security, una eina integrada a Claude Code (edicions Enterprise i Team) que escaneja bases de codi completes a [...]
Compte amb aquesta estafa: Seur no envia missatges perquè falta un número a la teva adreça
Un engany que torna amb força Si estàs esperant un paquet de Seur, compte amb la nova campanya d'estafes que ha sorgit aprofitant el prestigi d'aquesta empresa de missatgeria. Parlem d'un SMS on suposadament [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat en visionOS, iOS, iPadOS, macOS Sequoia, watchOS i tvOS.
CVE-2025-24085 CRÍTIC (10,0) CVSS3: 0,0 S'ha solucionat un problema d'UAF amb una gestió de memòria millorada. Aquest problema s'ha solucionat a iOS 18.3 i iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, [...]
Atlassian ha estat informat d’un problema informat per un grup de clients en el qual atacants externs podrien haver explotat una vulnerabilitat prèviament desconeguda en instàncies de Confluence Data Center i Server d’accés públic per crear comptes d’administrador de Confluence no autoritzats i accedir a instàncies de Confluence.
CVE-2023-22515 CRÍTIC (9,8) CVSS3: 0,0 Atlassian ha estat informat d'un problema informat per un grup de clients en el qual atacants externs podrien haver explotat una vulnerabilitat prèviament desconeguda en instàncies [...]
Una vulnerabilitat a la interfície d’administració basada en web del programari Cisco Secure Firewall Management Center (FMC) podria permetre que un atacant remot no autenticat executi codi Java arbitrari com a root en un dispositiu afectat.
CVE-2026-20131 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat a la interfície d'administració basada en web del programari Cisco Secure Firewall Management Center (FMC) podria permetre que un atacant remot no autenticat executi [...]
La falsificació de sol·licituds del costat del servidor (ssrf) al xat empresarial de Microsoft 365 Copilot permet a un atacant autoritzat elevar privilegis a través d’una xarxa.
CVE-2026-26137 CRÍTIC (9,9) CVSS3: 0,0 La falsificació de sol·licituds del costat del servidor (ssrf) al xat empresarial de Microsoft 365 Copilot permet a un atacant autoritzat elevar privilegis a través d'una [...]
