CISA adverteix sobre una nova vulnerabilitat crítica: risc de ransomware
CISA ha inclòs fallades en ConnectWise i Windows al seu catàleg KEV després de detectar-hi atacs actius que podrien facilitar el desplegament de ransomware.

Alerta de seguretat: Noves amenaces al catàleg KEV
L'Agència de Seguretat d'Infraestructura i Ciberseguretat dels Estats Units (CISA) ha emès una advertència urgent després d'afegir dues fallades crítiques al seu catàleg de Known Exploited Vulnerabilities (KEV). Aquesta mesura respon a l'evidència que aquestes fallades s'estan utilitzant activament en atacs reals, la qual cosa augmenta el risc d'intrusions a gran escala.
El risc a ConnectWise ScreenConnect
El focus principal se centra en la vulnerabilitat CVE-2024-1708, una fallada de path traversal present a ConnectWise ScreenConnect. Amb una puntuació CVSS de 8.4, aquesta escletxa permet als atacants eludir els controls de seguretat i accedir a fitxers no autoritzats, la qual cosa freqüentment serveix com a porta d'entrada per al desplegament de ransomware i altres codis maliciosos.
"L'explotació de vulnerabilitats conegudes és l'estratègia predilecta dels grups de ciberdelinqüència per comprometre xarxes corporatives ràpidament", assenyalen experts en ciberseguretat.
Com protegir la vostra infraestructura?
La ciberseguretat actual exigeix una vigilància constant. Tal com hem vist altres intents de compromís en l'ecosistema digital, com es detalla a LofyGang regresa: El nuevo hack que esconde malware para Minecraft, els atacants no discriminen entre plataformes de joc o eines de gestió remota.
Per mitigar aquests riscos, les organitzacions han de seguir aquestes pautes:
- Auditoria immediata: Identificar si la vostra infraestructura utilitza versions vulnerables de ConnectWise.
- Aplicació de pedaços: Prioritzar l'actualització dels sistemes afectats segons les directrius del fabricant.
- Monitoratge de xarxes: Implementar solucions de detecció per identificar qualsevol activitat sospitosa que coincideixi amb patrons de path traversal.
Una carrera contra el temps
La inclusió al catàleg KEV no és només una notificació tècnica; és un senyal que el hack està sent monetitzat per actors maliciosos. Ignorar aquestes actualitzacions suposa deixar una porta oberta a possibles extorsions. Mantenir el programari actualitzat i seguir les recomanacions de les agències de seguretat és la línia de defensa més efectiva en un panorama on les amenaces evolucionen dia rere dia.
Conclusió
La ciberseguretat no és una tasca estàtica. La rapidesa amb la qual els atacants aprofiten aquestes fallades subratlla la importància de la gestió proactiva de vulnerabilitats. Assegurar els vostres sistemes avui és la millor garantia contra els atacs de demà.
Fonts:
- The Hacker News: https://thehackernews.com/2026/04/cisa-adds-actively-exploited.html
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...