A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Com protegir els vostres fills a Internet sense prohibir l’ús de les xarxes socials
En el Dia de l'Internet Segur, organitzacions com ara Save the Children i Unicef proposen alternatives al veto de les xarxes socials per a menors de 16 anys. Fomentar l'autoregulació, establir rutines sense pantalles [...]
El cap de CISA la va fer grossa amb el ChatGPT
Madhu Gottumukkala va compartir documents per a ús oficial a la versió pública de l'eina d'IA generativa. L'agència encarregada de la ciberseguretat dels EUA (CISA) s'ha convertit en el centre d'atenció aquesta setmana després [...]
Les còpies de seguretat salven el Concello de Sanxenxo d’un atac de programari de segrest
El consistori ha fet pública la seva negativa a cedir al xantatge dels ciberdelinqüents gràcies al fet que disposava de còpies de seguretat. L'ajuntament de la localitat pontevedresa de Sanxenxo ha informat que ha [...]
La xarxa ferroviària britànica, atacada per ciberdelinqüents
El nou grup de programari de segrest (ransomware) 0APT ha inclòs com a última víctima la National Rail Network a la seva pàgina de filtracions. Aquesta mateixa setmana parlàvem a Escudo Digital d'un nou [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Validació incorrecta de certificats amb host no coincideix a Galaxy FDS Android SDK
CVE-2026-26214 CRÍTIC (9,1) CVSS3: 7,8 La versió 3.0.8 i anteriors del SDK d'Android Galaxy FDS (XiaoMi/galaxy-fds-sdk-android) desactiven la verificació del nom d'amfitrió TLS quan l'HTTPS està habilitat (la configuració predeterminada). A [...]
Vulnerabilitat de falsificació de sol·licituds d’injecció indirecta a Dolibarr ERP i CRM v.22.0.9
CVE-2025-69634 CRÍTIC (9,0) CVSS3: 9,0 Vulnerabilitat de falsificació de sol·licituds d’injecció indirecta a Dolibarr ERP i CRM v.22.0.9 que permet que un atacant remot escali privilegis a través del camp de [...]
El connector FastDup – Fastest WordPress Migration & Duplicator per a WordPress és vulnerable a la creació i descàrrega de còpies de seguretat no autoritzades.
CVE-2026-1104 CRÍTIC (9,0) CVSS3: 8,8 El connector FastDup – Fastest WordPress Migration & Duplicator per a WordPress és vulnerable a la creació i descàrrega no autoritzades de còpies de seguretat a [...]
Limitació incorrecta del nombre de ruta a un directori restringit a Crawl4AI
CVE-2026-26217 CRÍTIC (9,2) CVSS3: 8,6 Les versions de Crawl4AI anteriors a la 0.8.0 contenen una vulnerabilitat d'inclusió de fitxers locals a la implementació de l'API de Docker. Els punts finals /execute_js, [...]
