A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Tycoon2FA està segrestant comptes de Microsoft 365 mitjançant pesca amb codi de dispositiu
Tycoon2FA, el conegut kit de pesca com a servei, ha incorporat una tècnica capaç de comprometre comptes de Microsoft 365 mitjançant un mecanisme legítim d'autenticació: els codis de dispositiu OAuth. Una nova evolució de [...]
La policia va registrar fins a 500 intents de ciberatac a Eurovisió 2026
Eurovisió mou música, audiències milionàries i una maquinària tecnològica gegantina. I és clar, un esdeveniment de tal magnitud és objectiu clar dels ciberdelinqüents. L'última edició del festival, és clar, no es va deslliurar de [...]
Vulnerabilitat crítica a Microsoft Exchange: XSS sense pegat disponible
La ciberseguretat és una prioritat per a les organitzacions, i la vulnerabilitat recent a Microsoft Exchange destaca la necessitat d'estar sempre alerta. En aquest article, analitzem la vulnerabilitat CVE-2026-42897, que afecta Outlook Web Access [...]
La IA de Claude Mythos troba 10.000 defectes d’alta gravetat en programari àmpliament utilitzat
Anthropic divendres va revelar que el Projecte Glasswing ha ajudat a descobrir més de 10.000 vulnerabilitats d'alta o crítica gravetat en alguns dels programes més importants «sistèmicament» del món des que la iniciativa de [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat de limitació incorrecta d’un nom de ruta a un directori restringit (salt de directori) a DataFlowX Technology DataDiodeX
CVE-2026-46624 CRÍTIC (10,0) CVSS3: 0,0 Vulnerabilitat de limitació incorrecta d'un nom de ruta a un directori restringit (salt de directori) a la tecnologia DataFlowX. DataDiodeX permet el salt de directori. Aquest [...]
Vulnerabilitat d’autenticació que afecta diversos panells HMI (interfície humà-màquina) SIMATIC de Siemens.
CVE-2020-15786 CRÍTIC (9,8) CVSS3: 0,0 S'ha identificat una vulnerabilitat als SIMATIC HMI Basic Panels de 2a generació (incloses les variants de SIPLUS) (totes les versions < V16), SIMATIC HMI Comfort Panels [...]
Vulnerabilitat a JDBCAppender a Log4j
CVE-2022-23305 CRÍTIC (9,9) CVSS3: 0,0 Per disseny, el JDBCAppender a Log4j versions 1.2.x, accepta una sentència SQL com a paràmetre de configuració on els valors a inserir són convertidors de PatternLayout. [...]
Vulnerabilitat no especificada a IBM Java 8
CVE-2026-3960 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat no especificada a IBM Java 8 abans de SR1, 7 R1 abans de SR2 FP11, 7 abans de SR9, 6 R1 abans de SR8 [...]
