A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un gegant de la logística pateix una bretxa de dades de 840 milions de registres
Hi ha involucrades adreces particulars, fotos de paquets i informació confidencial dels conductors. L'empresa estatunidenca de lliuraments d’últim quilòmetre SpeedX ha experimentat la que podria ser una de les filtracions de dades de repartiment [...]
El cuc Miasma afecta 73 repositoris de Microsoft GitHub en un atac important a la cadena de subministrament
Els repositoris GitHub de Microsoft s'han convertit en els últims a ser víctimes de la campanya d’atac actual a la cadena de subministrament mitjançant el cuc Miasma que s’autoreprodueix. L'incident ha afectat 73 repositoris [...]
Les autoritats holandeses desmantellen una botnet relacionada amb 17 milions de dispositius infectats
Les autoritats neerlandeses han anunciat la desactivació d'una xarxa de zombis (bots) que esclavitzava milions de dispositius infectats, inclosos ordinadors, tauletes, telèfons intel·ligents i dispositius IoT, per dur a terme atacs maliciosos. La xarxa [...]
Exploit MiniPlasma: Crítica vulnerabilitat a Windows revelada
Introducció Recentment, s'ha donat a conèixer un explotador de dia zero anomenat MiniPlasma, que permet l'escalada de privilegis en sistemes Windows totalment actualitzats. Aquest nou desenvolupament posa de manifest la importància de la seguretat [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat de Buffer Underwrite al Servidor HTTP Apache (versions 2.4.0 a 2.4.67)
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema afecta el servidor HTTP Apache: des de la versió 2.4.0 fins a la 2.4.67. Sistemes Afectats Apache Http Server Remediació Es recomana [...]
Desbordament de memòria (Heap Overflow) a DBI per a Perl per processament incorrecte de més de 9 binders SQL
CVE-2026-10879 CRÍTIC (9,8) CVSS3: 0,0 DBI versions before 1.648 for Perl have a heap overflow when preparsing SQL statements with more than 9 binders. The preparse method expands SQL placeholder characters [...]
Vulnerabilitat d’escalada de privilegis crítics i corrupció de memòria al client SMB del nucli de Linux
CVE-2026-46195 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: smb: client: validar dacloffset abans de construir punters DACL sparse_sec_desc(), build_sec_desc() i la ruta chown inid_mode_to_cifs_acl() afegeixen [...]
Bloqueig de SolarWinds Serv-U per sol·licituds POST no autenticades
CVE-2026-28318 ALT (7,5) CVSS3: 0,0 SolarWinds Serv-U és susceptible d'acceptar sol·licituds POST especialment dissenyades que fan que el servei Serv-U es bloquegi sense autenticació mitjançant Content-Encoding: deflate. Es proporcionen passos de [...]
