A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Els actors d’amenaça executen un escaneig massiu de Salesforce Experience Cloud mitjançant l’eina AuraInspector modificada.
Salesforce ha advertit d'un augment de l'activitat dels actors d’amenaça que té com a objectiu explotar configuracions errònies en llocs d'Experience Cloud d'accés públic mitjançant una versió personalitzada d'una eina de codi obert anomenada [...]
Una operació liderada per l’Europol desmantella Tycoon 2FA vinculat a 64.000 atacs de pesca com a servei
Tycoon 2FA, un dels destacats Kits d'eines de pesca com a servei (PhaaS), que permetia que els ciberdelinqüents organitzessin atacs de recol·lecció de credencials d'adversari al mig (AitM) a gran escala, va ser desmantellat [...]
El proveïdor d’horts hidropònics Gardyn es fica en un jardí amb quatre vulnerabilitats
Els pirates informàtics podrien controlar aquestes plantes connectades de forma remota, modificant-ne el reg o la il·luminació. Gardyn, firma especialitzada en jardins hidropònics, hauria estat víctima de quatre errors en el programari que podrien [...]
GHOSTCALL
Compte amb el GhostCall, la nova ciberestafa que fa servir les reunions de Zoom i Microsoft Teams. GhostCall és una campanya sofisticada de ciberestafa, atribuïda al grup BlueNoroff, que es basa en l'enginyeria social [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Control d’accés incorrecte a Fortinet.
CVE-2026-35616 CRÍTIC (9,8) CVSS3: 0,0 Una vulnerabilitat de control d'accés inadequat a Fortinet FortiClientEMS 7.4.5 a 7.4.6 pot permetre que un atacant no autenticat executi codi o ordres no autoritzades mitjançant [...]
A Ruckus Network Director (RND) < 4.5.0.54, l'aplicació OVA conté credencials codificades per a l'usuari de la base de dades PostgreSQL de Ruckus.
CVE-2026-23112 CRÍTIC (9,8) CVSS3: 0,0 En la configuració predeterminada, el servei PostgreSQL és accessible a través de la xarxa al port TCP 5432. Un atacant pot utilitzar les credencials codificades per [...]
Vulnerabilitat en visionOS, iOS, iPadOS, macOS Sequoia, watchOS i tvOS.
CVE-2025-24085 CRÍTIC (10,0) CVSS3: 0,0 S'ha solucionat un problema d'UAF amb una gestió de memòria millorada. Aquest problema s'ha solucionat a iOS 18.3 i iPadOS 18.3, iPadOS 17.7.6, macOS Sequoia 15.3, [...]
Atlassian ha estat informat d’un problema informat per un grup de clients en el qual atacants externs podrien haver explotat una vulnerabilitat prèviament desconeguda en instàncies de Confluence Data Center i Server d’accés públic per crear comptes d’administrador de Confluence no autoritzats i accedir a instàncies de Confluence.
CVE-2023-22515 CRÍTIC (9,8) CVSS3: 0,0 Atlassian ha estat informat d'un problema informat per un grup de clients en el qual atacants externs podrien haver explotat una vulnerabilitat prèviament desconeguda en instàncies [...]
