A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Les multes en ciberseguretat disparen el risc financer empresarial
Aon plc, empresa de serveis professionals a nivell global, ha publicat l'informe “Assegurabilitat de les multes cibernètiques”, elaborat conjuntament amb la firma jurídica internacional A&O Shearman, en què es conclou que les empreses ubicades [...]
La IA, cada cop més clau en la lluita contra el frau
La intel·ligència artificial es posiciona com a protagonista indiscutible en el futur de la tresoreria de grans i mitjanes empreses. Segons un estudi dut a terme per Embat, fintech especialitzada en la gestió de [...]
Alemanya avisa: la intel·ligència militar russa s’ha infiltrat a encaminadors d’Internet vulnerables TP-Link per cometre ciberatacs
Un advertiment conjunt emès per organismes de seguretat d'Alemanya, els Estats Units i el Regne Unit ha posat el focus en una nova onada de ciberatacs vinculats a actors estatals russos mitjançant encaminadors vulnerables. [...]
Booking alerta d’un probable augment d’estafes després de patir un ciberatac i robatori de milers de dades de clients
L'empresa admet que s'ha filtrat informació personal dels usuaris, però assegura que les dades bancàries no s'han vist compromeses La plataforma de reserves Booking.com ha patit un ciberatac que podria haver permès un accés [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Múltiples errors de signatura entera a factory.cc dins de Google V8
CVE-2010-0646 CRÍTIC (10,0) CVSS3: 0,0 Múltiples errors de signatura entera a factory.cc a Google V8 anterior a r3560, tal com s'utilitzava a Google Chrome anterior a 4.0.249.89, permeten que atacants remots [...]
Desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM)
CVE-2010-0138 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 i anteriors a Windows, tal com es distribueix a CiscoWorks LAN Management Solution [...]
El desbordament de memòria intermèdia basat en montícul a goform/formExportDataLogs a HP Power Manager
CVE-2009-3999 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia basat en pila a goform/formExportDataLogs a HP Power Manager abans de la versió 4.2.10 permet a atacants remots executar codi arbitrari [...]
Abús de la funció «Add data source» a Percona PMM
CVE-2026-25212 CRÍTIC (9,8) CVSS3: 0,0 Es va descobrir un problema a Percona PMM abans de la versió 3.7. Com que un usuari de base de dades interna conserva privilegis de superusuari [...]
