A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El nou atac FROST permet que els llocs web rastregin els llocs i les aplicacions que obriu mitjançant la sincronització de l’SSD
Un lloc web maliciós pot esbrinar quins llocs visites i quines aplicacions obres, fent servir solament JavaScript i el timing del teu SSD. L'atac, anomenat FROST, no necessita codi natiu, ni extensió ni sol·licitud [...]
Hi ha ciberdelinqüents que aconsegueixen posicionar webs falses amb enllaços maliciosos a les respostes de ChatGPT
La popularitat de les plataformes de les IA les ha convertit en objectiu per als ciberdelinqüents. De fet, ja s'han detectat campanyes que aprofiten les respostes de la IA per distribuir codi maliciós (malware) [...]
Un gegant de la logística pateix una bretxa de dades de 840 milions de registres
Hi ha involucrades adreces particulars, fotos de paquets i informació confidencial dels conductors. L'empresa estatunidenca de lliuraments d’últim quilòmetre SpeedX ha experimentat la que podria ser una de les filtracions de dades de repartiment [...]
El cuc Miasma afecta 73 repositoris de Microsoft GitHub en un atac important a la cadena de subministrament
Els repositoris GitHub de Microsoft s'han convertit en els últims a ser víctimes de la campanya d’atac actual a la cadena de subministrament mitjançant el cuc Miasma que s’autoreprodueix. L'incident ha afectat 73 repositoris [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat d’execució de comandament no autenticada a Fortinet FortiSandbox (OS Command Injection)
CVE-2026-25089 CRÍTIC (9,8) CVSS3: 0,0 Una neutralització inadequada d'elements especials utilitzats en una vulnerabilitat d'ordre os ('os command injection') a Fortinet FortiSandbox 5.0.0 a 5.0.5, FortiSandbox 4.4.0 a 4.4.8, FortiSandbox 4.2 [...]
L’IBM HTTP Server 8.5 i 9.0 són vulnerables a la denegació de servei i a una possible execució remota de codi a causa d’una validació d’entrada incorrecta.
CVE-2026-9170 CRÍTIC (9,8) CVSS3: 0,0 CVE-2026-9170 és una vulnerabilitat crítica d'execució remota de codi que afecta IBM HTTP Server i productes IBM relacionats, com ara License Metric Tool v9, WebSphere Application [...]
Vulnerabilitat de Buffer Underwrite al Servidor HTTP Apache (versions 2.4.0 a 2.4.67)
CVE-2026-44631 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema afecta el servidor HTTP Apache: des de la versió 2.4.0 fins a la 2.4.67. Sistemes Afectats Apache Http Server Remediació Es recomana [...]
Desbordament de memòria (Heap Overflow) a DBI per a Perl per processament incorrecte de més de 9 binders SQL
CVE-2026-10879 CRÍTIC (9,8) CVSS3: 0,0 DBI versions before 1.648 for Perl have a heap overflow when preparsing SQL statements with more than 9 binders. The preparse method expands SQL placeholder characters [...]
