A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Ransomware M3rx
L’informe del juny ens explica i analitza un cas de ciberatac per extreure'n les conclusions i les mesures que caldria adoptar per evitar-lo. El 3 de maig del 2026, una pime del sector assegurances/financer [...]
Els ciberdelinqüents demanen 2 milions de dòlars a Nintendo per la seva bretxa de dades
L'empresa japonesa de videojocs ha confirmat que ha patit una filtració mitjançant un tercer. Un ciberdelinqüent que es fa dir ShadowByte$ assegurava fa uns dies en un fòrum famós del web fosc haver extret [...]
El ‘Micropolix’ de l’FBI: dins del laboratori urbà on s’entrenen els ciberatacs del futur
En aquestes instal·lacions, els alumnes experimenten amb atacs de programari de segrest (ransomware) o incidents a infraestructures crítiques en temps real, i han de prendre decisions difícils. Si en algun moment has anat amb [...]
El Microsoft Defender RoguePlanet Zero-Day concedeix accés al sistema en el Windows actualitzat
L'investigador de seguretat anònim que fa servir el nom de Chaotic Eclipse (també conegut com a Nightmare-Eclipse) ha publicat una acció de prova de concepte (PoC) per a un altre atac zero-day de Microsoft [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat al producte Oracle WebCenter Portal d’Oracle Fusion Middleware (component: Security Framework).
CVE-2026-46846 CRÍTIC (10,0) CVSS3: 0,0 Les versions compatibles afectades són la 12.2.1.4.0 i la 14.1.2.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant [...]
L’autenticació incorrecta a l’Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d’una xarxa
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 L'autenticació incorrecta a l'Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d'una xarxa. Sistemes Afectats Microsoft Azure Active Directory Remediació [...]
Vulnerabilitat de validació d’entrada incorrecta als dispositius UniFi OS
CVE-2026-34908 CRÍTIC (10,0) CVSS3: 0,0 Un actor maliciós amb accés a la xarxa i privilegis elevats podria explotar una vulnerabilitat de validació d'entrada incorrecta que es troba als dispositius UniFi OS [...]
A setAllowedCarriers de PhoneInterfaceManager.java, hi ha una manera possible de desactivar les restriccions dels operadors a causa d’un error lògic al codi.
CVE-2026-0063 CRÍTIC (10,0) CVSS3: 0,0 Això podria conduir a una escalada local de privilegis sense necessitat de privilegis d'execució addicionals. No cal la interacció de l'usuari per a l'explotació. Sistemes [...]














