A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Les autoritats holandeses desmantellen una botnet relacionada amb 17 milions de dispositius infectats
Les autoritats neerlandeses han anunciat la desactivació d'una xarxa de zombis (bots) que esclavitzava milions de dispositius infectats, inclosos ordinadors, tauletes, telèfons intel·ligents i dispositius IoT, per dur a terme atacs maliciosos. La xarxa [...]
Exploit MiniPlasma: Crítica vulnerabilitat a Windows revelada
Introducció Recentment, s'ha donat a conèixer un explotador de dia zero anomenat MiniPlasma, que permet l'escalada de privilegis en sistemes Windows totalment actualitzats. Aquest nou desenvolupament posa de manifest la importància de la seguretat [...]
Els ciberdelinqüents ja usen anuncis de Google i falsos xats de Claude AI per infectar ordinadors Mac
Les campanyes contra Mac han fet un nou pas en fer servir eines d'IA com a ganxo. S'han detectat anuncis patrocinats de Google i xats compartits dins de Claude AI per distribuir codi maliciós [...]
GitHub confirma un ciberatac que ha afectat 3.800 repositoris interns
L'actor d'amenaces TeamPCP hi va poder accedir perquè un empleat va instal·lar una extensió maliciosa per a VSCode. GitHub ha confirmat que ha patit un incident de seguretat en què un actor d'amenaces va [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Desbordament de memòria (Heap Overflow) a DBI per a Perl per processament incorrecte de més de 9 binders SQL
CVE-2026-10879 CRÍTIC (9,8) CVSS3: 0,0 DBI versions before 1.648 for Perl have a heap overflow when preparsing SQL statements with more than 9 binders. The preparse method expands SQL placeholder characters [...]
Vulnerabilitat d’escalada de privilegis crítics i corrupció de memòria al client SMB del nucli de Linux
CVE-2026-46195 CRÍTIC (9,8) CVSS3: 0,0 Al nucli de Linux, s'ha resolt la següent vulnerabilitat: smb: client: validar dacloffset abans de construir punters DACL sparse_sec_desc(), build_sec_desc() i la ruta chown inid_mode_to_cifs_acl() afegeixen [...]
Bloqueig de SolarWinds Serv-U per sol·licituds POST no autenticades
CVE-2026-28318 ALT (7,5) CVSS3: 0,0 SolarWinds Serv-U és susceptible d'acceptar sol·licituds POST especialment dissenyades que fan que el servei Serv-U es bloquegi sense autenticació mitjançant Content-Encoding: deflate. Es proporcionen passos de [...]
Vulnerabilitat crítica (9.9) a Oracle REST Data Services: risc de presa de control remot.
CVE-2026-46775 CRÍTIC (9,9) CVSS3: 0,0 Vulnerabilitat a Oracle REST Data Services (component: Core). Les versions compatibles afectades són 24.2.0-26.1.0. Una vulnerabilitat fàcilment explotable permet que un atacant amb pocs privilegis amb [...]
