A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Un terç de les organitzacions europees no sap si ha patit un ciberatac impulsat per la IA
Segons l'última investigació AI Pulse Poll d'ISACA, la raó principal per a més de dos terços (71 %) dels professionals europeus és que els atacs de pesca i enginyeria social impulsats per la IA [...]
Un hacker de quinze anys, detingut per filtrar dades del Govern francès
El jove pirata informàtic oferia 18 milions de registres de dades a la venda al web fosc i s'enfronta a 7 anys de presó. La precocitat al món de la ciberdelinqüència és una tendència [...]
L’Operació PowerOFF confisca 53 dominis DDoS i exposa 3 milions de comptes criminals
Una operació internacional de les forces de seguretat ha desactivat 53 dominis i ha arrestat quatre persones en relació amb operacions comercials de denegació de servei distribuïda (DDoS) que van ser utilitzades per més [...]
Europol va operar durant anys un sistema paral·lel amb dades delicades de milions de persones
El CFN hauria processat informació delicada sense les salvaguardes bàsiques establertes pel Reglament General de Protecció de Dades Una investigació internacional publicada per Computer Weekly juntament amb Solomon i Correctiv, signada pels periodistes Apostolis [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
El càlcul de la mida de la memòria intermèdia del monticle de Delta Electronics AS320T és incorrecte.
CVE-2026-33819 CRÍTIC (10,0) CVSS3: 0,0 El càlcul de la mida de la memòria intermèdia de Delta Electronics AS320T al monticle és incorrecte al gestor de sol·licituds GET/PUT del servei web. [...]
Validació d’entrada incorrecta / Mecanisme d’actualització insegur a Nicehash Quickminer 6.12.0
CVE-2025-56513 CRÍTIC (9,8) CVSS3: 0,0 NiceHash QuickMiner 6.12.0 realitza actualitzacions de programari a través d'HTTP sense validar signatures digitals ni comprovacions hash. Un atacant capaç d'interceptar o redirigir el trànsit a [...]
S’ha trobat una falla de desserialització insegura a Active Record, que utilitza YAML.unsafe_load per convertir les dades YAML en objectes Ruby.
CVE-2026-24178 CRÍTIC (9,8) CVSS3: 0,0 Hi ha una possible escalada a una vulnerabilitat RCE quan s'utilitzen columnes serialitzades YAML a Active Record < 7.0.3.1, <6.1.6.1, <6.0.5.1 i <5.2.8.1, cosa que podria [...]
Vulnerabilitat d’execució remota de codi mitjançant injecció de JavaScript a Mozilla 0Din Scanner
CVE-2026-41512 CRÍTIC (9,9) CVSS3: 0,0 ai-scanner és un escàner de seguretat de models d'IA basat en NVIDIA garak. Des de la versió 1.0.0 fins a la versió anterior a la 1.4.1, [...]
