Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
Setmana amb una notícia molt propera: la web oficial del Ministeri de Cultura d'Espanya compromesa per distribuir malware del Mundial. A més, dues eines de seguretat corporatives amb zero-days sense resoldre, un gestor de xarxa crític sota atac per segon cop en dues setmanes, i Microsoft Defender amb un exploit públic sense pedàç disponible. El resum que necessites abans del cap de setmana.
🔴 Hackejada la web del Ministeri de Cultura d'Espanya: ciberdelinqüents usen cultura.gob.es per distribuir malware del Mundial a Google News
El domini oficial del Ministeri de Cultura d'Espanya va ser comproms i utilitzat per publicar pàgines fraudulentes que prometien streaming gratuït de partits del Mundial 2026. Google News va indexar el contingut com si fos informació oficial del Govern. La tècnica és SEO spam injection: comprendre un domini d'alta autoritat (.gob.es) perquè Google el distribueixi automàticament. L'impacte és major que el de les webs falses de la FIFA perquè la confiança dels usuaris en un domini oficial de l'Estat és màxima.
→ Què has de fer: Comunicar a tots els empleats que Google News no garanteix la seguretat del contingut al qual enllaça. Cap web oficial del Govern ofereix streaming de partits del Mundial. Anàlisi completa →
🔴 Splunk Enterprise CVE-2026-20253 (CVSS 9.8): RCE sense autenticació al SIEM que monitoritza tota la infraestructura
El servei PostgreSQL Sidecar de Splunk Enterprise no té controls d'autenticació als seus endpoints HTTP, permetent a qualsevol usuari amb accés a la xarxa crear o sobreescriure fitxers arbitraris i escalar a root. Afecta versions 10.0.0-10.0.6 (pedaçat en 10.0.7) i 10.2.0-10.2.3 (pedaçat en 10.2.4). Splunk Cloud no està afectat.
→ Què has de fer: Actualitzar Splunk Enterprise a 10.0.7+ o 10.2.4+. Si no és possible avui, deshabilitar el PostgreSQL Sidecar Service. Anàlisi completa →
🔴 Cisco CVE-2026-20262: el sisè CVE explotat a SD-WAN Manager en quatre mesos, i el segon zero-day en dues setmanes
Cisco va confirmar l'explotació activa de CVE-2026-20262, un error d'escriptura arbitraria de fitxers a la interfície web de Catalyst SD-WAN Manager que permet a un atacant amb credencials d'escriptura escalar a root. És el sisè CVE explotat a la mateixa plataforma des del febrer de 2026. La CISA el va afegir al KEV amb termini el 29 de juny.
→ Què has de fer: Aplicar el pedàç de Cisco publicat el 15-16 de juny. Revisar logs vmanage-server i vmanage-appserver per a pujades d'index.jsp o fitxers .war des de l'1 de juny. Anàlisi completa →
🔴 RoguePlanet CVE-2026-50656: zero-day sense pedàç a Microsoft Defender que dóna privilegis SYSTEM a qualsevol Windows 10 i 11 completament actualitzat
Microsoft va confirmar el 17 de juny que està desenvolupant un pedàç per a CVE-2026-50656, una race condition TOCTOU al motor de Microsoft Defender que permet a un atacant local amb privilegis baixos obtenir una shell SYSTEM. El PoC és públic. Sense pedàç disponible. L'única mitigació tècnica disponible és WDAC en mode enforced.
→ Què has de fer: Activar WDAC en mode enforced. Habilitar Cloud-Delivered Protection a Defender. Configurar alertes per a cmd.exe o powershell.exe amb parent process MsMpEng.exe. Anàlisi completa →
Cada divendres analitzem les notícies que realment importen per a la seguretat de la teva organització. Si vols saber com està exposada la teva empresa, estem a un clic.
