A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El programari maliciós «Resurge» pot passar desapercebut als dispositius
CISA ja havia advertit anteriorment sobre atacs que explotaven una vulnerabilitat d'Ivanti Connect Secure. L'Agència de Ciberseguretat i Seguretat d'Infraestructures dijous va advertir que una variant de programari maliciós utilitzat anteriorment en atacs contra [...]
L’Iran pateix un ciberatac a gran escala contra múltiples infraestructures digitals crítiques
Des de la matinada de diumenge passat 1 de març, múltiples sistemes digitals iranians han començat a registrar errors simultanis que apunten a una operació coordinada de gran abast. La guerra a l'Iran continua [...]
Un home connecta la seva aspiradora robot amb un comandament de la PS5 i aconsegueix el control de milers de dispositius
Amb un únic token, va poder accedir a les transmissions de les càmeres i micròfons, com també als plànols de les estades recorregudes pels robots. Un pirateig innocent i casolà d'un enginyer de programari [...]
Serveis secrets holandesos alerten d’una campanya russa per comprometre comptes de Signal i WhatsApp
Els serveis d'intel·ligència dels Països Baixos (MIVD i AIVD) han publicat un avís de ciberseguretat el març del 2026 en el qual adverteixen d'una ofensiva a gran escala d'actors estatals russos dirigida a funcionaris, [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Comportament indefinit al component DOM: Core i HTML.
CVE-2026-2771 CRÍTIC (9,8) CVSS3: 0,0 Aquesta vulnerabilitat afecta Firefox < 148, Firefox ESR < 115.33, Firefox ESR < 140.8, Thunderbird < 148, i Thunderbird < 140.8. post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name} Sistemes Afectats Mozilla [...]
ZoneMinder v1.36.34 és vulnerable a injecció d’ordres a web/views/image.PHP.
CVE-2025-65791 CRÍTIC (9,8) CVSS3: 0,0 ZoneMinder v1.36.34 és vulnerable a la injecció de comandaments a web/views/image.php. L'aplicació passa d’entrada d'usuari no sanejada directament a la funció exec(). NOTA: el proveïdor no [...]
Execució remota de codi a n8n
CVE-2025-68613 CRÍTIC (9,9) CVSS3: 0,0 8n ha publicat una vulnerabilitat de severitat crítica, l'explotació del qual podria permetre a un atacant comprometre completament la instància afectada, cosa que inclouria l'accés no [...]
Parse Server és un backend de codi obert que es pot implementar a qualsevol infraestructura que pugui executar Node.js.
CVE-2026-29000 CRÍTIC (10,0) CVSS3: 0,0 Parse Server és un backend de codi obert que es pot desplegar en qualsevol infraestructura que pugui executar Node.js. Abans de 9.5.2-alpha.7 i 8.6.20, les taules [...]
