Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
Setmana de supply chain attacks, veritats incòmodes sobre pedaçament i dues plataformes Microsoft on-premise sota foc actiu. El resum que necessites abans del cap de setmana.
🔴 TeamPCP va comprometre GitHub en 18 minuts mitjançant una extensió de VS Code
L’extensió Nx Console — 2,2 milions d’instal·lacions, publisher verificat — va estar enverinada durant només 18 minuts al VS Code Marketplace. Un desenvolupador de GitHub la tenia instal·lada. Resultat: 3.800 repositoris interns exfiltrats i credencials d’1Password, Anthropic Claude Code, npm, GitHub i AWS robades silenciosament. GitHub va confirmar que els repositoris de clients no estan afectats.
→ Què has de fer: Audita les extensions de VS Code instal·lades als endpoints corporatius i implementa una allowlist d’extensions aprovades. Anàlisi completa →
🔴 Verizon DBIR 2026: l’explotació de vulnerabilitats supera per primera vegada el robatori de credencials
Per primera vegada en 19 anys del DBIR, l’explotació de vulnerabilitats (31%) supera el robatori de credencials (13%) com a vector d’accés inicial en bretxes. Només el 26% dels CVEs crítics del KEV de la CISA van ser pedaçats el 2025. El temps mitjà de pedaçament va pujar a 43 dies.
→ Què has de fer: Tracta els CVEs del catàleg KEV com a incidents actius amb terminis de 72 hores. Anàlisi completa →
🔴 Ghost CMS CVE-2026-26980 (CVSS 9.4): campanya massiva ClickFix compromet blogs de Harvard, Oxford i DuckDuckGo
Una campanya activa explota aquesta injecció SQL sense autenticació a la Content API de Ghost CMS per injectar JavaScript maliciós que activa atacs ClickFix contra els propis lectors del blog. El lector rep un missatge d’error fals que li demana executar una ordre al terminal. Pedàç disponible: Ghost 5.120.1.
→ Què has de fer: Actualitza Ghost self-hosted a 5.120.1 amb ghost update i revisa el codi font de les teves pàgines. Anàlisi completa →
🔴 SharePoint sota doble amenaça: el zero-day d’abril segueix explotant-se i Microsoft publica un nou RCE
CVE-2026-32201 porta 44 dies amb pedàç disponible i segueix sent explotat activament en més de 1.300 servidors on-premise exposats a internet. Ahir Microsoft va publicar CVE-2026-45659 (CVSS 8.8), un nou RCE per deserialització que qualsevol usuari autenticat pot explotar. Pedàços disponibles per tots dos.
→ Què has de fer: Aplica SharePoint SE CU3 / KB5002659 (2016) / KB5002658 (2019) per al CVE d’abril. Aplica el Patch Tuesday de maig per al nou RCE. Anàlisi completa →
Cada divendres analitzem les notícies que realment importen per a la seguretat de la teva organització. Si vols saber com està exposada la teva empresa davant d’alguna d’aquestes amenaces, estem a un clic.
