A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Vulnerabilitat crítica de Cisco SD-WAN exposada durant mesos
Introducció Recentment, s'ha donat a conèixer la vulnerabilitat CVE-2026-20245 a Cisco SD-WAN, la setena a ser identificada el 2026. Aquesta vulnerabilitat ha estat objecte d'explotació durant mesos abans que s'implementés un pedaç, cosa que [...]
Són cibersegurs els cotxes intel·ligents?
Són cibersegurs els cotxes intel·ligents? Ho expliquem en aquesta píndola en què analitzem què són els cotxes intel·ligents, per què n'és crítica la ciberseguretat, quina n’és la superfície d’atac, casos reals d’atacs a cotxes [...]
Europa redueix els sinistres cibernètics, però manté alta la gravetat
Marsh, empresa global en consultoria de riscos i broker d'assegurances, ha publicat avui els resultats del darrer informe Global Cyber Claims Trends Report, en què es posa de manifest un descens en les notificacions [...]
Ransomware M3rx
L’informe del juny ens explica i analitza un cas de ciberatac per extreure'n les conclusions i les mesures que caldria adoptar per evitar-lo. El 3 de maig del 2026, una pime del sector assegurances/financer [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
S’ha trobat un defecte de desbordament de memòria intermèdia basat en monticle al daemon rsync.
CVE-2024-12084 CRÍTIC (9,8) CVSS3: 0,0 Aquest problema es deu a una gestió incorrecta de les longituds de suma de verificació controlades per l'atacant (s2length) al codi. Quan MAX_DIGEST_LEN supera el SUM_LENGTH [...]
Vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses, a Langflow
CVE-2026-55255 CRÍTIC (9,8) CVSS3: 0,0 Langflow és una eina per crear i implementar agents i fluxos de treball basats en IA. Abans de la versió 1.9.2, una vulnerabilitat de referència d'objectes [...]
Vulnerabilitat al producte Oracle WebCenter Portal d’Oracle Fusion Middleware (component: Security Framework).
CVE-2026-46846 CRÍTIC (10,0) CVSS3: 0,0 Les versions compatibles afectades són la 12.2.1.4.0 i la 14.1.2.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant [...]
L’autenticació incorrecta a l’Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d’una xarxa
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 L'autenticació incorrecta a l'Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d'una xarxa. Sistemes Afectats Microsoft Azure Active Directory Remediació [...]














