Windows 11 i l'adéu definitiu a les contrasenyes: l'era de les passkeys
Microsoft avança cap a un model en què les contrasenyes tradicionals deixaran de ser el mètode principal a Windows 11.
Vulnerabilitat 0-day a Adobe Acrobat Reader
Alta
Aquesta vulnerabilitat permet a un atacant executar codi arbitrari al sistema afectat mitjançant l'obertura d'un fitxer PDF.
El frau del “cap”: quan la ciberseguretat ja no és només tecnologia
La sofisticació d'aquests atacs no deixa de créixer: Fins a quin punt n'és responsable la persona que ha estat enganyada?
Zero-day a SharePoint i 169 vulnerabilitats corregides per Microsoft
Crítica
CVE-2026-32201 ha de tractar-se com a CRÍTICA independentment del seu CVSS, a causa de la seva explotació en curs i el seu impacte potencial en entorns corporatius.
Robatori de comptes de WhatsApp: bones pràctiques per prevenir-lo i actuar a temps
No es basa en vulnerabilitats tècniques complexes, sinó en tècniques d'engany a l'usuari (enginyeria social).
Riscos emergents d'IA en ciberseguretat
Nou model d'intel·ligència artificial anomenat Claude Mythos Preview pot identificar milers de vulnerabilitats crítiques.
Múltiples vulnerabilitats en productes de TP-Link
Alta 3 vulnerabilitats de severitat alta que permeten injectar ordres, corrompre la memòria i l'estabilitat del servei.
Múltiples vulnerabilitats a Veeam Backup & Replication
Crítica S'han identificat múltiples vulnerabilitats de seguretat en productes de Veeam, principalment a Veeam Backup & Replication.
Google llança una actualització de seguretat d'emergència per a Chrome
Chrome ha de corregir tres vulnerabilitats greus, si no es fan pegats a temps, podrien exposar els usuaris a riscos significatius.
La paraula de seguretat familiar contra el frau financer
La CNMV està impulsant una mesura tan senzilla com efectiva: pactar una paraula de seguretat o "clau secreta" amb els nostres familiars.
Google adverteix d'una greu vulnerabilitat a WhatsApp
Un informe de seguretat de l'equip Project Zero de Google ha posat de manifest una vulnerabilitat crítica a WhatsApp per a Android.
Atac ransomware paralitza a l'Ajuntament de Sanxenxo (Pontevedra)
Ciberatac que ha xifrat gran part de la seva documentació interna i ha exigit un rescat de 5.000 dòlars a bitcoins.
Vulnerabilitat crítica a VMware vCenter Server i Cloud Foundation
Crítica Errors crítics en VMware vCenter Server i VMware Cloud Foundation que permeten execució remota de codi i elevació de privilegis.
Ciberatac a Endesa: anàlisi de l'incident i lliçons
Endesa ha confirmat un ciberatac del 5 de gener del 2026 que ha compromès dades personals de clients.
ownCloud insta a activar MFA després d'incidents de robatori de credencials
ownCloud ha publicat un advertiment de seguretat instant a activar l'autenticació multifactor (MFA) als seus comptes.
Tendències de Ciberseguretat 2025
Menys pagaments per rescats però més atacs automatitzats, i una IA que ja no només ajuda, sinó que potencia i orquestra atacs complets.
