A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de «alt» a «molt alt». Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Són cibersegurs els cotxes intel·ligents?
Són cibersegurs els cotxes intel·ligents? Ho expliquem en aquesta píndola en què analitzem què són els cotxes intel·ligents, per què n'és crítica la ciberseguretat, quina n’és la superfície d’atac, casos reals d’atacs a cotxes [...]
Europa redueix els sinistres cibernètics, però manté alta la gravetat
Marsh, empresa global en consultoria de riscos i broker d'assegurances, ha publicat avui els resultats del darrer informe Global Cyber Claims Trends Report, en què es posa de manifest un descens en les notificacions [...]
Ransomware M3rx
L’informe del juny ens explica i analitza un cas de ciberatac per extreure'n les conclusions i les mesures que caldria adoptar per evitar-lo. El 3 de maig del 2026, una pime del sector assegurances/financer [...]
Els ciberdelinqüents demanen 2 milions de dòlars a Nintendo per la seva bretxa de dades
L'empresa japonesa de videojocs ha confirmat que ha patit una filtració mitjançant un tercer. Un ciberdelinqüent que es fa dir ShadowByte$ assegurava fa uns dies en un fòrum famós del web fosc haver extret [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat de referència d’objectes directes insegura (IDOR) al punt final /api/v1/responses, a Langflow
CVE-2026-55255 CRÍTIC (9,8) CVSS3: 0,0 Langflow és una eina per crear i implementar agents i fluxos de treball basats en IA. Abans de la versió 1.9.2, una vulnerabilitat de referència d'objectes [...]
Vulnerabilitat al producte Oracle WebCenter Portal d’Oracle Fusion Middleware (component: Security Framework).
CVE-2026-46846 CRÍTIC (10,0) CVSS3: 0,0 Les versions compatibles afectades són la 12.2.1.4.0 i la 14.1.2.0.0. Una vulnerabilitat fàcilment explotable permet a un atacant no autenticat amb accés a la xarxa mitjançant [...]
L’autenticació incorrecta a l’Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d’una xarxa
CVE-2026-45480 CRÍTIC (10,0) CVSS3: 0,0 L'autenticació incorrecta a l'Azure Active Directory permet que un atacant no autoritzat augmenti els privilegis d'una xarxa. Sistemes Afectats Microsoft Azure Active Directory Remediació [...]
Vulnerabilitat de validació d’entrada incorrecta als dispositius UniFi OS
CVE-2026-34908 CRÍTIC (10,0) CVSS3: 0,0 Un actor maliciós amb accés a la xarxa i privilegis elevats podria explotar una vulnerabilitat de validació d'entrada incorrecta que es troba als dispositius UniFi OS [...]














