Posted on

La Generalitat reforça la defensa de la indústria valenciana davant de les ciberamenaces en la II Jornada de Ciberseguretat Industrial

La Comunitat Valenciana ha acollit este dimarts, en el Museu de les Ciències, prop de 200 experts per a analitzar l’estat de la ciberseguretat industrial en la regió i reforçar les capacitats del teixit industrial valencià davant les ciberamenaces.

La II Jornada de Ciberseguretat Industrial de la Comunitat Valenciana és la trobada de referència per a la ciberseguretat del teixit industrial valencià. La jornada ha sigut organitzada pel Centre Valencià de Ciberseguretat, Talaia, dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC).

La subsecretària de la Conselleria d’Economia, Hisenda i Administració Pública, Alida Mas, ha inaugurat la jornada destacant el model de ciberseguretat industrial de la Generalitat, “orientat a reforçar la competitivitat, la innovació i la resiliència del teixit industrial mitjançant l’impuls de l’especialització del sector, el desenrotllament de capacitats avançades en les empreses i l’accés a tecnologies i servicis adaptats als seus entorns productius”.

La creixent digitalització dels processos productius, la incorporació de tecnologies industrials avançades i la progressiva interconnexió dels sistemes de control han ampliat de manera significativa l’exposició a ciberamenaces.

Davant esta situació, Mas ha recordat que la Generalitat va presentar en la passada edició de la jornada l’estudi sobre la maduresa en ciberseguretat del teixit industrial valencià “i ara fem el mateix amb el nostre full de ruta, que està alineat amb les necessitats reals del teixit productiu, amb l’objectiu de generar coneixement, fomentar la col·laboració i situar la Comunitat com a referent en Espanya i Europa”.

La subsecretària ha explicat que “la Generalitat està impulsant la seua estratègia de ciberseguretat industrial a través del Centre d’Innovació i Competència en Ciberseguretat (CICC), que es presenta este dimarts i obri les portes en les mateixes instal·lacions de Talaia”.

Centre d’Innovació i Competència en Ciberseguretat (CICC)

Mas ha detallat que “el CICC compta amb un laboratori de ciberseguretat per a l’anàlisi, l’experimentació i la validació de solucions en diferents entorns de prova, i amb l’Observatori de Ciberseguretat Industrial, centrat en el monitoratge, la identificació de tendències i l’elaboració d’estudis que contribuïsquen a la presa de decisions”.

El Centre d’Innovació i Competència en Ciberseguretat és una iniciativa interregional de la Generalitat, desenrotllada en col·laboració amb l’Agència per a la Modernització Tecnològica de Galícia (Amtega), l’Agència de Ciberseguretat de Catalunya i l’Institut Nacional de Ciberseguretat (INCIBE).

Els assistents han pogut conéixer, amb els socis del projecte, la capacitat tècnica, investigadora i formativa del centre i han assistit a les demostracions realitzades en el marc de la jornada, que poden simular ciberatacs en entorns industrials. El projecte forma part del programa RETECH, finançat per l’instrument NextGenerationEU de la Unió Europea, a través dels fons del Pla de recuperació, transformació i resiliència.

Estratègia de ciberseguretat industrial

La directora de Talaia, Carmen Serrano, ha presentat els objectius de l’Estratègia de ciberseguretat industrial, que pretén “consolidar un ecosistema industrial segur, resilient i competitiu”. L’objectiu és ajudar a garantir la integritat, disponibilitat i fiabilitat de les infraestructures i els sistemes industrials; contribuir a la continuïtat i resiliència dels processos productius, i reforçar la protecció de les empreses industrials, especialment les pimes, per a millorar la seua capacitat de prevenció i resposta davant ciberincidents.

Per a dur-ho a terme, “la Generalitat aposta per la col·laboració publicoprivada, l’elaboració de plans de formació adaptats als diferents àmbits industrials, servicis de suport específics, activitats de conscienciació i la cooperació constant per a l’intercanvi d’informació”, ha conclòs Serrano.

Organismes de referència i casos d’èxit 

La jornada ha comptat amb ponents de màxim nivell dels organismes de referència de tots els àmbits de la ciberseguretat a escala nacional. Entre altres, ha comptat amb la presència del subdirector general del Centre Criptològic Nacional (CCN), Javier Candau; la directora del Departament de Seguretat Nacional, Loreto Gutiérrez; el comissari cap de l’Oficina de Coordinació de Ciberseguretat del Ministeri de l’Interior, Álvaro de Lossada; el vicealmirall Javier Roca, comandant del Comandament Conjunt del Ciberespai (MCCE) de l’Estat Major de la Defensa; la subdirectora general de Seguretat de la Informació i de la Intel·ligència Artificial (SDG SEGIA) del Ministeri de Defensa, Soraya Artiles; el secretari autonòmic d’Innovació de la Generalitat, Eduardo Pascual, i el president del Clúster d’Indústria de Defensa de la Comunitat Valenciana (APOLO) i CEO de S2GRUPO, José Miguel Rosell.

Durant la jornada s’ha debatut sobre l’estat de la ciberseguretat en Espanya en l’àmbit de les infraestructures industrials i quins són els reptes i les estratègies enfront de les ciberamenaces i com abordar-les a través de la regulació, la resiliència contínua, la defensa activa i la sobirania digital.

A més, s’han presentat les claus de la nova directiva sobre seguretat de xarxes i sistemes d’informació (NIS2) i s’ha apostat per la cooperació entre indústria, administració i defensa per a aconseguir la ciberresiliència industrial mitjançant l’ús de tecnologies duals.

La jornada ha servit, a més, per a conéixer casos d’èxit en empreses del sector industrial (Global Omnium, Stadler i Nealis), gràcies a l’exposició d’implementacions reals i bones pràctiques en entorns d’operacions de processos industrials.

Posted on

La Generalitat presenta Talaia, el nou Centre Valencià de Ciberseguretat, per a reforçar la seguretat en la Comunitat amb proximitat i atenció personalitzada

El conseller d’Economia, Hisenda i Administració Pública, José Antonio Rovira, ha inaugurat este dilluns la seu del nou Centre Valencià de Ciberseguretat, denominat Talaia, una nova marca d’identitat per a la ciberseguretat en la Comunitat Valenciana.

Dependent de la Direcció General de Tecnologies de la Informació i les Comunicacions (DGTIC), la missió del centre (fins ara conegut com CSIRT-CV) és reforçar la ciberseguretat i promoure un ús segur i responsable de les noves tecnologies en la Comunitat. Ara com Talaia, l’objectiu és incrementar la projecció social i acostar-se a la ciutadania.

Segons Rovira, “el Centre Valencià de Ciberseguretat assumix el compromís d’acostar-se a la societat per a oferir atenció i resposta per al nostre benestar digital. Talaia pretén ser, des de hui, el referent natural de la ciberseguretat per a tota la societat valenciana, una fortalesa des de la qual protegir-nos davant de les amenaces tecnològiques”.

Rovira ha destacat que Talaia “exercirà un paper clau en la generació de talent especialitzat i en la consolidació d’un ecosistema digital segur en la Comunitat, mitjançant l’impuls d’iniciatives coordinades amb el teixit empresarial, acadèmic i institucional”.

El conseller ha remarcat “la necessitat de conscienciar la ciutadania i el sector públic i privat valencià sobre la importància d’interioritzar que la ciberseguretat ha d’integrar-se en el seu dia a dia, en l’activitat habitual de les organitzacions, i que, per a fer-ho, tenen a la seua disposició els servicis gratuïts de Talaia, des de la divulgació fins a l’assessorament tècnic”.

Per part seua, el director general de TIC, Javier Balfagón, ha explicat que el centre “ha ampliat les seues capacitats i s’ha transformat per a acostar-se de manera proactiva al seu entorn, reforçar la seua presència pública i donar-se a conéixer entre la societat”.

Segons Balfagón, “Talaia simbolitza defensa i comunicació i és una evolució cap a un enfocament més social i pròxim. És una nova marca més amable, que situa les persones en el centre i està concebuda per a millorar la visibilitat del centre i començar una nova etapa d’obertura i compromís amb la ciutadania, amb el diàleg i l’escolta activa amb la societat”.

Integració de CSIRT-CV

La directora del Centre Valencià de Ciberseguretat, Carmen Serrano, ha assegurat que “Talaia representa una nova era en la ciberseguretat de la Comunitat Valenciana. Des de la seua creació, el CSIRT autonòmic valencià, que des de hui s’integra com a part de Talaia, ha sigut un centre tècnic que ha aconseguit consolidar-se com un centre d’excel·lència i referent nacional”, ha explicat.

Com a exemple, hui la xarxa nacional de SOC (Centres d’Operacions de Ciberseguretat) entregarà a CSIRT-CV un guardó en reconeixement a la seua labor de col·laboració i intercanvi d’informació amb els centres d’operacions de seguretat de tot el territori nacional.

Serrano ha explicat que CSIRT-CV “fa 19 anys que s’adapta a l’evolució de les ciberamenaces, cada vegada més dependents del context geopolític, i en 2025 es va fer evident la necessitat de plantejar un nou model amb més capacitats, més personal i major projecció pública que ha resultat en Talaia”.

Des de 2007, este centre especialitzat ha gestionat 26.222 ciberincidents. Només en 2025, ha rebut 15.000 milions d’esdeveniments de seguretat, que s’han traduït en 61.525 alertes, de les quals ha calgut gestionar un total de 4.841 incidents.

Servicis i instal·lacions

Les instal·lacions estan obertes al públic en general i inclouen una nova sala de formació i conscienciació per al desenrotllament d’accions de sensibilització i divulgació. 

D’altra banda, el nou model de servicis compta amb l’ampliació de l’equip de professionals, atenció 24/7 i un catàleg de servicis ampliat per a la ciutadania, la Generalitat, el Sector Públic Instrumental, les entitats locals i les empreses, amb un especial impuls a la ciberseguretat industrial.

La seu de Talaia alberga en les seues instal·lacions l’equip del CSIRT autonòmic, així com el Centre d’Innovació i Competència en Ciberseguretat (CICC) desenrotllat dins del programa  RETECH, finançat per l’instrument NextGenerationEU de la Unió Europea, a través dels fons del Pla de recuperació, transformació i resiliència.

El centre inclou un laboratori de ciberseguretat, per a l’anàlisi, l’experimentació i la validació de solucions en diferents entorns de prova; i l’Observatori de Ciberseguretat Industrial, centrat en el monitoratge, la identificació de tendències i l’elaboració d’estudis.

Posted on

Actualización de seguridad de Google Chrome

Actualización crítica de seguridad en Google Chrome 

Google ha publicado una actualización de seguridad para Google Chrome  que corrige un total de 79 vulnerabilidades, entre ellas 14 de severidad crítica y 37 de gravedad alta.

Entre los fallos corregidos destacan CVE-2026-8509, una vulnerabilidad de tipo desbordamiento de búfer en WebML, y CVE-2026-8510, una vulnerabilidad de desbordamiento entero en Skia. Debido a su criticidad, estas vulnerabilidades podrían permitir, en determinados escenarios, la ejecución de código mediante páginas web especialmente diseñadas.

Google no ha informado de que estas vulnerabilidades estén siendo explotadas activamente. No obstante, debido al elevado número de fallos críticos y de alta gravedad corregidos, así como al uso generalizado de Google Chrome, se recomienda actualizar el navegador lo antes posible.

Las versiones corregidas son:

Linux: 148.0.7778.167 o superior
Windows y macOS: 148.0.7778.167/168 o superior

Análisis

La actualización de Google Chrome 148 corrige vulnerabilidades en múltiples componentes del navegador. Entre los tipos de fallos solucionados se incluyen desbordamientos de búfer, desbordamientos enteros, vulnerabilidades de tipo use-after-free, problemas de validación de datos, condiciones de carrera, lecturas fuera de límites y confusión de tipos.

La vulnerabilidad CVE-2026-8509 afecta al componente WebML y ha sido clasificada como crítica. Se trata de un desbordamiento de búfer en memoria que, en determinadas condiciones, podría permitir la ejecución de código mediante una página web especialmente diseñada. Google recompensó este hallazgo con 43.000 dólares dentro de su programa de recompensas.

La vulnerabilidad CVE-2026-8510 afecta a Skia, biblioteca gráfica utilizada por Chrome. Este fallo consiste en un desbordamiento entero y también ha sido clasificado como crítico. Google asignó una recompensa de 25.000 dólares al investigador que reportó esta vulnerabilidad.

Además de estas dos vulnerabilidades, la actualización corrige otras 12 vulnerabilidades críticas y 37 vulnerabilidades de alta gravedad que afectan a distintos componentes del navegador. Muchas de ellas están relacionadas con errores de memoria, validación insuficiente, ciclo de vida de objetos y problemas de seguridad que podrían ser aprovechados mediante contenido web malicioso.

  • En conjunto, estas vulnerabilidades pueden permitir:
  • ejecución de código arbitrario;
  • corrupción de memoria;
  • lectura o escritura fuera de límites;
  • denegación de servicio;
  • bypass de medidas de seguridad;
  • compromiso del navegador mediante páginas web maliciosas.

Aunque no se ha informado de explotación activa, el riesgo se considera elevado por la criticidad de los fallos corregidos y por el uso habitual de Chrome para acceder a servicios web, correo electrónico, portales corporativos y aplicaciones internas.

Recursos afectados

Las vulnerabilidades afectan a versiones de Google Chrome anteriores a las versiones corregidas.

Las versiones corregidas son:

Linux

148.0.7778.167 o superior

Windows

148.0.7778.167/168 o superior

macOS

148.0.7778.167/168 o superior

También se recomienda revisar navegadores basados en Chromium, ya que podrían verse afectados por vulnerabilidades similares si no han incorporado las correcciones correspondientes.

Según el listado de tecnologías disponible, se identifica presencia de Google Chrome y Chromium. Además, se indica que en determinados entornos, como OSI, Chrome podría no actualizarse automáticamente, por lo que se recomienda validar manualmente la versión instalada.

Recomendaciones

Se recomienda actualizar Google Chrome lo antes posible a la última versión disponible.

Para comprobar la versión instalada y forzar la búsqueda de actualizaciones, se debe acceder a:

Menú de Chrome > Ayuda > Información de Google Chrome

En caso de existir una actualización pendiente, Chrome iniciará automáticamente el proceso de actualización al acceder a este apartado. Una vez finalizada, será necesario reiniciar el navegador para que los cambios surtan efecto.

Además, se recomienda:

verificar que la versión instalada sea 148.0.7778.167/168 o superior, según el sistema operativo;

actualizar también navegadores basados en Chromium cuando sus fabricantes publiquen las versiones corregidas;

evitar acceder a enlaces o páginas web sospechosas hasta confirmar que el navegador está actualizado;

priorizar la actualización en equipos utilizados para acceder a aplicaciones corporativas, portales internos, correo web o información sensible;

mantener activadas las actualizaciones automáticas del navegador siempre que sea posible.

Debido al número de vulnerabilidades críticas y de alta gravedad corregidas, se recomienda tratar esta actualización con prioridad alta, aunque no se haya informado de explotación activa.

Referencias

[1] SecurityWeek – Chrome 148 Update Patches Critical Vulnerabilities

[2] Google Chrome Releases – Stable Channel Update for Desktop

Posted on

Vulnerabilitat crítica en Burst Statistics per a WordPress

Vulnerabilitat crítica en Burst Statistics per a WordPress

S’ha publicat una vulnerabilitat crítica que afecta el connector Burst Statistics – Privacy-Friendly WordPress Analytics per a WordPress, identificada com a CVE-2026-8181. La fallada permet a un atacant no autenticat suplantar un usuari administrador durant peticions a l’API REST de WordPress, sempre que conega un nom d’usuari administrador vàlid.

Burst Statistics és un connector d’analítica web orientat a la privacitat que compta amb més de 200.000 instal·lacions actives, per la qual cosa l’impacte potencial d’esta vulnerabilitat és elevat. La vulnerabilitat afecta les versions 3.4.03.4.1 i 3.4.1.1, i ha sigut corregida en la versió 3.4.2, publicada el 12 de maig de 2026.

El risc és especialment rellevant perquè l’explotació no requerix autenticació prèvia. En el pitjor dels casos, un atacant podria arribar a crear un nou compte amb privilegis d’administrador mitjançant una petició a l’API REST de WordPress.

A més, s’ha informat d’explotació activa de la vulnerabilitat. Segons la informació publicada, Wordfence ha observat milers d’intents d’explotació, incloent-hi més de 7.400 atacs bloquejats en un període de 24 hores. Encara que hi ha una versió corregida, una part significativa dels llocs que utilitzen el connector podrien seguir exposats si no han aplicat l’actualització.

Anàlisi

La vulnerabilitat CVE-2026-8181 afecta el connector Burst Statistics – Privacy-Friendly WordPress Analytics per a WordPress.

La fallada es deu a una validació incorrecta dels resultats retornats per la funció wp_authenticate_application_password() durant el tractament de capçaleres d’autenticació Basic en peticions REST. En determinades condicions, el connector interpreta com a vàlida una autenticació fallida o nul·la i establix com a usuari actual l’usuari indicat en la petició mitjançant la funció wp_set_current_user().

Com a conseqüència, un atacant no autenticat que conega o puga endevinar un nom d’usuari administrador vàlid podria suplantar-lo durant la duració d’una petició REST. Això pot afectar endpoints propis de WordPress, com /wp-json/wp/v2/users, i permetre accions crítiques, incloent-hi la creació de nous comptes amb permisos d’administrador.

La vulnerabilitat va ser introduïda el 23 d’abril de 2026 amb la versió 3.4.0 del connector, descoberta per Wordfence el 8 de maig de 2026 i corregida el 12 de maig de 2026 amb la publicació de la versió 3.4.2.

El risc es considera crític perquè:

no requerix autenticació prèvia;
n’hi ha prou amb conéixer o endevinar un nom d’usuari administrador vàlid;
permet suplantar a un administrador durant peticions REST;
pot permetre la creació de nous comptes administradors;
afecta un connector amb més de 200.000 instal·lacions actives;
s’ha informat d’explotació activa.

En conjunt, esta vulnerabilitat pot permetre:

presa de control del lloc WordPress;
creació d’usuaris administradors no autoritzats;
accés a informació privada o sensible;
instal·lació de programari maliciós, portes posteriors o connectors maliciosos;
modificació de continguts del lloc web;
redirecció d’usuaris a pàgines malicioses;
ús del lloc compromés com a infraestructura per a campanyes fraudulentes.

Encara que hi ha una versió corregida, l’explotació activa fa recomanable revisar i aplicar l’actualització amb caràcter urgent en qualsevol instal·lació WordPress que utilitze el connector afectat.

Recursos afectats

La vulnerabilitat afecta el connector Burst Statistics – Privacy-Friendly WordPress Analytics per a WordPress.

Les versions afectades són:

Burst Statistics 3.4.0
Burst Statistics 3.4.1
Burst Statistics 3.4.1.1

La versió corregida és:

Burst Statistics 3.4.2 o superior

Es recomana revisar especialment llocs WordPress exposats a internet o entorns on no hi haja visibilitat completa sobre els connectors instal·lats.

En la revisió inicial de tecnologies s’ha identificat presència de WordPress en els entorns següents:

WordPress CSIRT-CV
https://csirtcv.gva.es/actualidad/

Sanitat

Educació
https://portal.edu.gva.es/portal/va/inici/

Al voltant de Botiga no s’ha identificat afectació en la revisió inicial.

Atés que es tracta d’una vulnerabilitat en un connector de WordPress i no es disposa de visibilitat completa sobre tots els connectors instal·lats, es recomana notificar als responsables dels entorns on s’haja identificat presència de WordPress perquè verifiquen si utilitzen Burst Statistics i, en cas afirmatiu, apliquen l’actualització o desactiven el connector.

Recomanacions

Es recomana revisar de manera urgent tots els llocs WordPress gestionats i comprovar si tenen instal·lat el connector Burst Statistics.

En cas de disposar del connector afectat, es recomana actualitzar immediatament a la versió 3.4.2 o superior. Si no fora possible aplicar l’actualització de manera immediata, es recomana desactivar temporalment el connector fins a poder corregir la vulnerabilitat.

A més, es recomana revisar si hi ha comptes administradors creats recentment o sense justificació, així com comprovar els usuaris amb privilegis elevats en WordPress. També és convenient analitzar accessos recents a l’API REST de WordPress, especialment peticions dirigides a /wp-json/wp/v2/users.

En entorns corporatius, es recomana revisar registres d’autenticació, canvis d’usuaris, instal·lació de connectors, modificacions de contingut, temes instal·lats, fitxers no autoritzats i tasques programades sospitoses.

També es recomana limitar l’accés a l’administració de WordPress des de xarxes autoritzades quan siga possible, mantindre WordPress, connectors i temes actualitzats, i implementar o revisar regles WAF/EDR disponibles per a bloquejar intents d’explotació.

Pel fet que s’ha informat d’explotació activa, esta vulnerabilitat ha de tractar-se amb prioritat crítica, especialment en llocs WordPress exposats a internet.

Referències

[1] Wordfence – 200,000 WordPress Sites at Risk from Critical Authentication Bypass Vulnerability in Burst Statistics Plugin

[2] BleepingComputer – Hackers exploit auth bypass flaw in Burst Statistics WordPress connector

[3] CVE – CVE-2026-8181