A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El panorama de les ciberamenaces globals del 1T del 2026
Avui publiquem l’Informe de Ciberseguretat corresponent a l’abril. Aquest informe analitza el panorama de les ciberamenaces globals del primer trimestre del 2026. L'ecosistema de ciberamenaces ha estat marcat per factors geopolítics, que han provocat [...]
Abans dels pirates informàtics i de les criptomonedes: l’insòlit origen del programari de segrest de fa 36 anys
El 1989, el concepte de segrestar dades a canvi de diners era completament desconegut. Tot i això, aquell any tot va canviar amb Joseph L. Popp Jr., un biòleg evolutiu amb vincles amb l'OMS. [...]
Preocupació a la UE després del robatori de 350 GB de dades en un ciberatac
ShinyHunters, grup conegut per atacs a grans empreses, ha reivindicat el ciberatac a la Comissió Europea i amenaça de compartir-los. La Comissió Europea està investigant el ciberatac que ha afectat la seva infraestructura al [...]
Les infeccions per infostealers poden desembocar a exposicions de dades en només 48 hores
Aquests lladres d'informació estan possibilitant que els ciberdelinqüents comercialitzin amb credencials en un temps rècord. Un estudi de recerca de Cyberpress ha demostrat que les infeccions per codi maliciós (malware) del tipus infostealer (programari [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Abús de la funció «Add data source» a Percona PMM
CVE-2026-25212 CRÍTIC (9,8) CVSS3: 0,0 Es va descobrir un problema a Percona PMM abans de la versió 3.7. Com que un usuari de base de dades interna conserva privilegis de superusuari [...]
Execució arbitrària d’instruccions a IBM Aix
CVE-2006-5008 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat no especificada a utape a IBM AIX 5.2.0 i 5.3.0 permet que els atacants executin ordres arbitràries i sobreescriure fitxers arbitraris mitjançant vectors no [...]
Desbordament de memòria intermèdia a McAfee ePolicy Orchestrator
CVE-2006-5156 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia a McAfee ePolicy Orchestrator anterior a la versió 3.5.0.720 i ProtectionPilot anterior a la 1.1.1.126 permet a atacants remots executar codi [...]
Desbordament de memòria intermèdia a la funció SSL_get_shared_ciphers a OpenSSL
CVE-2006-3738 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia a la funció SSL_get_shared_ciphers a OpenSSL 0.9.7 abans de la 0.9.7l, 0.9.8 abans de la 0.9.8d i versions anteriors té un [...]
