Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
Setmana de màxima urgència tècnica: phishing a escala massiva aprofitant el Mundial, dos CVEs actius en firewalls Palo Alto, un zero-day a Android que afecta tota la flota mòbil corporativa i un bug de 19 anys al kernel Linux amb exploit públic. El resum que necessites abans del cap de setmana.
🔴 Phishing massiú del Mundial 2026: ESET detecta webs falses de la FIFA que buiden comptes bancàries
Amb el Mundial començant l’11 de juny, els ciberdelinqüents porten setmanes desplegant llocs que repliquen amb precisió gairebé perfecta el web oficial de la FIFA. L’única web oficial d’entrades és FIFA.com/tickets. Si un empleat cau a la trampa des d’un dispositiu corporatiu, la VPN, el correu i les credencials de l’empresa poden estar compromeses.
→ Què has de fer: Comunicar a tots els empleats que l’única web oficial d’entrades és FIFA.com/tickets. Anàlisi completa →
🔴 Palo Alto CVE-2026-0257: dues onades d’atacs confirmades i accés a xarxa interna en múltiples organitzacions
Rapid7 MDR va documentar dues onades d’explotació activa de CVE-2026-0257 el 17 i el 21 de maig, confirmant que els atacants van obtenir assignació d’IP VPN i accés a la xarxa interna. La CISA el va afegir al KEV amb termini federal l’11 de juny. Les versions PAN-OS 9.0, 9.1 i 10.0 són EOL i no rebran pedàç.
→ Què has de fer: Verificar si les authentication override cookies estan habilitades. Deshabilitar Authentication Override si no es pot pedaçar avui. Anàlisi completa →
🔴 Android zero-day CVE-2025-48595: explotació activa confirmada per Google en dispositius corporatius i BYOD
Google va confirmar l’explotació activa de CVE-2025-48595 (CVSS 8.4), un integer overflow al component Android Framework que permet escalada de privilegis sense interacció de l’usuari. El termini CISA era ahir. Els Pixel ja tenen el pedàç. La majoria de dispositius Samsung, Xiaomi, Realme o HONOR tardaran entre 4 i 10 setmanes.
→ Què has de fer: Verificar nivell de pedàç Android 2026-06-01+ en tots els dispositius corporatius. Configurar MDM per bloquejar l’accés si el nivell és inferior. Anàlisi completa →
🔴 CIFSwitch CVE-2026-46243: el bug de 19 anys al kernel Linux que dóna root a qualsevol usuari local amb una sola ordre
L’investigador Asim Manizada va divulgar CIFSwitch el 28 de maig amb un PoC funcional a GitHub. Qualsevol usuari sense privilegis pot obtenir root en una única ordre en sistemes Linux amb cifs-utils instal·lat, user namespaces habilitats i mòdul CIFS carregat. Pedàços disponibles des del 2 de juny.
→ Què has de fer: Verificar exposició amb rpm -q cifs-utils i lsmod | grep cifs. Actualitzar el kernel immediatament. Anàlisi completa →
Cada divendres analitzem les notícies que realment importen per a la seguretat de la teva organització. Si vols saber com està exposada la teva empresa davant d’alguna d’aquestes amenaces, estem a un clic.
