A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Hi ha ciberdelinqüents que aconsegueixen posicionar webs falses amb enllaços maliciosos a les respostes de ChatGPT
La popularitat de les plataformes de les IA les ha convertit en objectiu per als ciberdelinqüents. De fet, ja s'han detectat campanyes que aprofiten les respostes de la IA per distribuir codi maliciós (malware) [...]
Un gegant de la logística pateix una bretxa de dades de 840 milions de registres
Hi ha involucrades adreces particulars, fotos de paquets i informació confidencial dels conductors. L'empresa estatunidenca de lliuraments d’últim quilòmetre SpeedX ha experimentat la que podria ser una de les filtracions de dades de repartiment [...]
El cuc Miasma afecta 73 repositoris de Microsoft GitHub en un atac important a la cadena de subministrament
Els repositoris GitHub de Microsoft s'han convertit en els últims a ser víctimes de la campanya d’atac actual a la cadena de subministrament mitjançant el cuc Miasma que s’autoreprodueix. L'incident ha afectat 73 repositoris [...]
Les autoritats holandeses desmantellen una botnet relacionada amb 17 milions de dispositius infectats
Les autoritats neerlandeses han anunciat la desactivació d'una xarxa de zombis (bots) que esclavitzava milions de dispositius infectats, inclosos ordinadors, tauletes, telèfons intel·ligents i dispositius IoT, per dur a terme atacs maliciosos. La xarxa [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
L’IBM HTTP Server 8.5 i 9.0 són vulnerables a la denegació de servei i a una possible execució remota de codi a causa d’una validació d’entrada incorrecta.
CVE-2026-9170 CRÍTIC (9,8) CVSS3: 0,0 CVE-2026-9170 és una vulnerabilitat crítica d'execució remota de codi que afecta IBM HTTP Server i productes IBM relacionats, com ara License Metric Tool v9, WebSphere Application [...]
Vulnerabilitat de Buffer Underwrite al Servidor HTTP Apache (versions 2.4.0 a 2.4.67)
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema afecta el servidor HTTP Apache: des de la versió 2.4.0 fins a la 2.4.67. Sistemes Afectats Apache Http Server Remediació Es recomana [...]
Desbordament de memòria (Heap Overflow) a DBI per a Perl per processament incorrecte de més de 9 binders SQL
CVE-2026-10879 CRÍTIC (9,8) CVSS3: 0,0 DBI versions before 1.648 for Perl have a heap overflow when preparsing SQL statements with more than 9 binders. The preparse method expands SQL placeholder characters [...]
Vulnerabilitat d’escalada de privilegis crítics i corrupció de memòria al client SMB del nucli de Linux
CVE-2026-46195 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: smb: client: validar dacloffset abans de construir punters DACL sparse_sec_desc(), build_sec_desc() i la ruta chown inid_mode_to_cifs_acl() afegeixen [...]
