A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
La ciutat de Los Angeles, en escac per un atac de programari de segrest
El responsable ha estat la banda Wordleaks, nascuda sobre els fonaments del grup Hunters International. La ciutat de Los Angeles, als EUA, s'ha vist afectada per un ciberatac que ha paralitzat part dels seus [...]
Què és l’extorsió de reciclatge de dades i quants diners fa guanyar als ciberdelinqüents
Alguns actors d'amenaces intenten guanyar uns ingressos amb la feina de robatori i recopilació de dades que han fet d'altres. Molts actors d'amenaces no tenen problema de ‘treballar’ en horaris intempestius, caps de setmana [...]
Els ciberdelinqüents ja imiten la teva veu amb la IA per robar-te els diners del banc
La sofisticació de la ciberdelinqüència ha fet un salt qualitatiu el 2026 amb l'expansió del clonatge de veu mitjançant intel·ligència artificial. Sabies que et pot arribar a robar? Així funciona aquesta estafa cada cop [...]
Un ciberatac bloqueja centenars de vehicles dotats de sistemes que impedeixen conduir ebris
Els sistemes que desenvolupa Intoxalock funcionen mitjançant proves d'alè que el conductor ha de superar abans i durant la conducció. L'empresa nord-americana Intoxalock, especialitzada en dispositius de bloqueig d'encesa per a vehicles en cas [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Bypass de correccions anteriors de CVE a Simple-Git
CVE-2026-28292 CRÍTIC (9,8) CVSS3: 0,0 `simple-git`, una interfície per executar ordres git en qualsevol aplicació node.js, té un problema a les versions 3.15.0 a 3.32.2 que permet que un atacant eludeixi [...]
Una neutralització inadequada d’elements especials utilitzats en una vulnerabilitat d’ordre sql (‘sql injection’) a Fortinet FortiClient
CVE-2026-21643 CRÍTIC (9,8) CVSS3: 0,0 Una neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordre sql ('injecció sql') a Fortinet FortiClientEMS 7.4.4 pot permetre que un atacant no autenticat executi codi [...]
Injecció SQL a Online Reviewer System
CVE-2021-27130 CRÍTIC (9,8) CVSS3: 0,0 El sistema Online Reviewer 1.0 conté una vulnerabilitat d'injecció SQL mitjançant el bypass d'autenticació, que pot provocar una càrrega inversa de l'intèrpret d'ordres. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes [...]
Fallada en el mecanisme de protecció de Praison AI
CVE-2026-34938 CRÍTIC (10,0) CVSS3: 0,0 PraisonAI és un sistema d'equips multiagent. Abans de la versió 1.5.90, execute_code() a praisonai-agents executa Python controlat per atacants dins d'un sandbox de tres capes que [...]
