A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
La IA, cada cop més clau en la lluita contra el frau
La intel·ligència artificial es posiciona com a protagonista indiscutible en el futur de la tresoreria de grans i mitjanes empreses. Segons un estudi dut a terme per Embat, fintech especialitzada en la gestió de [...]
Alemanya avisa: la intel·ligència militar russa s’ha infiltrat a encaminadors d’Internet vulnerables TP-Link per cometre ciberatacs
Un advertiment conjunt emès per organismes de seguretat d'Alemanya, els Estats Units i el Regne Unit ha posat el focus en una nova onada de ciberatacs vinculats a actors estatals russos mitjançant encaminadors vulnerables. [...]
Booking alerta d’un probable augment d’estafes després de patir un ciberatac i robatori de milers de dades de clients
L'empresa admet que s'ha filtrat informació personal dels usuaris, però assegura que les dades bancàries no s'han vist compromeses La plataforma de reserves Booking.com ha patit un ciberatac que podria haver permès un accés [...]
El panorama de les ciberamenaces globals del 1T del 2026
Avui publiquem l’Informe de Ciberseguretat corresponent a l’abril. Aquest informe analitza el panorama de les ciberamenaces globals del primer trimestre del 2026. L'ecosistema de ciberamenaces ha estat marcat per factors geopolítics, que han provocat [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM)
CVE-2010-0138 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 i anteriors a Windows, tal com es distribueix a CiscoWorks LAN Management Solution [...]
El desbordament de memòria intermèdia basat en montícul a goform/formExportDataLogs a HP Power Manager
CVE-2009-3999 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia basat en pila a goform/formExportDataLogs a HP Power Manager abans de la versió 4.2.10 permet a atacants remots executar codi arbitrari [...]
Abús de la funció «Add data source» a Percona PMM
CVE-2026-25212 CRÍTIC (9,8) CVSS3: 0,0 Es va descobrir un problema a Percona PMM abans de la versió 3.7. Com que un usuari de base de dades interna conserva privilegis de superusuari [...]
Execució arbitrària d’instruccions a IBM Aix
CVE-2006-5008 CRÍTIC (10,0) CVSS3: 0,0 Una vulnerabilitat no especificada a utape a IBM AIX 5.2.0 i 5.3.0 permet que els atacants executin ordres arbitràries i sobreescriure fitxers arbitraris mitjançant vectors no [...]
