Blog

Notícies i articles sobre tecnologia TI

TotsServeis de seguretatServeis TIMàrqueting digitalServeis cloudEnginyeria de sistemesDesenvolupament web
18 de maig del 2026·4 min de lectura

Alarma crítica: explotació activa de NGINX CVE-2026-42945 - risc immediat de caiguda de workers i escenaris de RCE

CVE-2026-42945 sobre NGINX en explotació activa (CVSS 9,2): DoS sobre workers i condicions més exigents per al RCE. Prioritzeu patching, inventari i revisió operativa amb ITCS VIP.

Llegir més
15 de maig del 2026·5 min de lectura

Vulnerabilitat zero-day crítica a Cisco SD-WAN: risc d’impacte administratiu

CVE-2026-20182 a Cisco SD-WAN: explotació zero-day, impacte per a l’empresa i mesures de protecció. Avaluï l’exposició i prioritzeu el parxe.

Llegir més
14 de maig del 2026·4 min de lectura

Europa i la sobirania digital: impacte en empreses i el núvol

La UE impulsa la sobirania tecnològica amb Microsoft, Google i Amazon damunt la taula. Implicacions per a seguretat, compliment i arquitectura cloud empresarial.

Llegir més
13 de maig del 2026·4 min de lectura

Vulnerabilitat crítica a Exim amb GnuTLS: els vostres servidors Linux de correu, segurs?

La CVE-2026-45185 («Dead.Letter») a Exim pot permetre execució remota de codi quan el TLS es gestiona amb GnuTLS durant el BDAT. Impacte, riscos i mesures per a organitzacions.

Llegir més
12 de maig del 2026·6 min de lectura

IA ofensiva: el primer zero day per eludir el 2FA amb IA marca un nou punt d’inflexió

Google GTIG vincula un zero day d’explotació massiva que eludeix el 2FA amb indicis d’ús d’IA. Riscos per a l’empresa i línies de defensa amb ITCS VIP.

Llegir més
11 de maig del 2026·5 min de lectura

Vulnerabilitat crítica a Ollama: fuites de memòria remota i riscos per als LLM empresarials

Una fallada crítica a Ollama permet exfiltrar la memòria del procés des de la xarxa i afecta centenars de milers de servidors exposats. Analitzem la CVE-2026-7482 i com protegir els desplegaments de LLM.

Llegir més
8 de maig del 2026·4 min de lectura

Vulnerabilitat crítica a PAN-OS: accés root i riscos d’espionatge empresarial

Anàlisi de la CVE-2026-0300 a PAN-OS, impacte en la seguretat corporativa i mesures de mitigació immediates davant l’explotació activa i actors avançats.

Llegir més
7 de maig del 2026·5 min de lectura

Botnet xlabs_v1 (Mirai): la amenaça DDoS sobre IoT i com protegir-se

Com la botnet xlabs_v1, derivada de Mirai, explota ADB per incorporar dispositius IoT a atacs DDoS i què pot fer la seva empresa per blindar-se.

Llegir més
6 de maig del 2026·3 min de lectura

Verificació pública d’apps Android: defenses contra atacs a la cadena de subministrament

Google amplia la transparència binària per a aplicacions Android, una mesura clau contra atacs a la cadena de subministrament. Analitzem riscos i mesures per a la seguretat mòbil.

Llegir més
12 d’agost del 2024·2 min de lectura

Principals amenaces cibernètiques i com defensar-se’n

En l’era digital, la seguretat cibernètica és més important que mai. Les amenaces cibernètiques estan en constant evolució i […]

Llegir més
29 de juliol del 2024·2 min de lectura

La temptació dels hackers: què busquen?

En l’era digital, la seguretat en línia és un tema que preocupa tothom. Els hackers, també coneguts com a […]

Llegir més