A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
La ciberestafa que està arrasant al Black Friday del 2025: el paquet no sol·licitat
Segons les previsions, el Black Friday del 2025 polvoritzarà tots els rècords de vendes, trànsit digital i volum d'enviaments. Però compte, també es preveu que arribi a rècords en ciberestafes. Segons diferents estudis, enguany [...]
Ransomware 3.0: com operen les màfies digitals el 2025
El Ransomware 3.0 marca una nova era a la ciberdelinqüència global. Ja no es tracta només de xifrar arxius i exigir un rescat, les màfies digitals del 2025 han convertit aquest model en un [...]
L’inexplicable error a la contrasenya del sistema de seguretat del Louvre que va facilitar el robatori
De moment, quatre persones han estat imputades pels seus vincles amb el cas, però no s'ha recuperat cap de les joies 20 dies després del robatori al Museu del Louvre que va avergonyir França, [...]
Aquesta és la història del primer cuc d’Internet
Morris Worm es va propagar el novembre de 1988 i va néixer com un experiment que se li'n va anar de les mans al seu creador. Un cuc informàtic o computer worm es pot [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Execució de codi de Mozilla Firefox
CVE-2025-13014 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox podria permetre que un atacant remot executi codi arbitrari al sistema, causat per una vulnerabilitat UAF al component d'àudio/vídeo. En persuadir una víctima [...]
Injecció indirecta de scripts de Citrix NetScaler ADC i NetScaler Gateway
CVE-2025-12101 ALT (7,6) CVSS3: 6,6 Citrix NetScaler ADC i NetScaler Gateway són vulnerables a injeccions indirectes de scripts, causades per una validació incorrecta de l'entrada proporcionada per l'usuari quan l'aplicació està [...]
HumHub és vulnerable a XSS a través del seu component Meta Search.
CVE-2025-64442 ALT (7,1) CVSS3: 0,0 HumHub és una xarxa social empresarial de codi obert. Les versions anteriors a la 1.17.4 tenen una vulnerabilitat XSS a la funció Meta-Search que permet executar [...]
Desbordament de memòria intermèdia a Mozilla Firefox
CVE-2025-13021 ALT (8,8) CVSS3: 7,7 El Mozilla Firefox és vulnerable a un desbordament de memòria intermèdia, causat per unes condicions de límit incorrectes al component Graphics: WebGPU. En persuadir una víctima [...]
