A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
La firma de ciberseguretat Trellix, piratejada per un grup conegut de ransomware
La banda també va ser la responsable del ciberatac a l'Hospital Clínic de Barcelona el 2023, un incident que va obligar el centre a paralitzar centenars d'intervencions mèdiques. El grup de programari de segrest [...]
Suplanten LIDL a través de botigues en línia falses per robar dades
Lidl és en aquest cas la marca utilitzada com a esquer, però la tècnica es pot aplicar a qualsevol empresa amb un reconeixement públic alt. Una nova campanya de frau en línia fa servir [...]
Un terç de les organitzacions europees no sap si ha patit un ciberatac impulsat per la IA
Segons l'última investigació AI Pulse Poll d'ISACA, la raó principal per a més de dos terços (71 %) dels professionals europeus és que els atacs de pesca i enginyeria social impulsats per la IA [...]
Un hacker de quinze anys, detingut per filtrar dades del Govern francès
El jove pirata informàtic oferia 18 milions de registres de dades a la venda al web fosc i s'enfronta a 7 anys de presó. La precocitat al món de la ciberdelinqüència és una tendència [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Execució de codi arbitrari al servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta
CVE-2008-4250 CRÍTIC (9,8) CVSS3: 0,0 El servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta [...]
Vulnerabilitat de desbordament de memòria intermèdia a Open Vehicle Monitoring System 3 (OVMS3) 3.3.005.
CVE-2026-37541 CRÍTIC (10,0) CVSS3: 0,0 A canformat_gvret.cpp, el camp de longitud a les dades binàries de GVRET no està validat correctament, cosa que permet que atacants remots provoquin una denegació de [...]
El càlcul de la mida de la memòria intermèdia del monticle de Delta Electronics AS320T és incorrecte.
CVE-2026-33819 CRÍTIC (10,0) CVSS3: 0,0 El càlcul de la mida de la memòria intermèdia de Delta Electronics AS320T al monticle és incorrecte al gestor de sol·licituds GET/PUT del servei web. [...]
Validació d’entrada incorrecta / Mecanisme d’actualització insegur a Nicehash Quickminer 6.12.0
CVE-2025-56513 CRÍTIC (9,8) CVSS3: 0,0 NiceHash QuickMiner 6.12.0 realitza actualitzacions de programari a través d'HTTP sense validar signatures digitals ni comprovacions hash. Un atacant capaç d'interceptar o redirigir el trànsit a [...]
