Fallo en l'acció GitHub de Claude Code: permetia secuestrar repositoris via un issue maliciós. 🚨
Un atacant podia crear un issue al repo que, quan Claude l'executés a través de GitHub Actions, tenia efecte sobre el propi repositori. Basicament: issue com a vector d'ataque per prendre control.
Si uses Claude Code amb GitHub Actions, revisa els permisos. Sempre.
https://blog.elhacker.net/2026/06/fallo-en-la-accion-de-github-de-claude.html
OSIRIS: un dashboard OSINT open-source que et fa sentir com si estiguessis al quarter general de la CIA. Però "gratis" i en codi obert. 🕵️🛰️
Vols veure vols en viu? Fet. 2.000 càmeres CCTV? Fet. Terratrèmols en temps real? Fet. Tot renderitzat amb GPU a 60fps.
Alternativa a Palantir que corre al teu navegador. Què pot sortir malament? 😏
https://osirisai.live
https://github.com/simplifaisoul/osiris
Un cable USB controlat per Wifi, ideat per a hackejar.
The $82 Hacknect ‘looks like a normal USB cable’ and its makers are enjoying a very successful crowdfunding campaign.
⚠️ Alerta de seguretat: 'Claw Chain' a OpenClaw\n\nS'han descobert quatre vulnerabilitats crítiques a #OpenClaw que permeten el robatori de dades i la escalada de privilegis. Els fallos ja estan corregits a la versió **2026.4.22**.
Actualitzeu els vostres agents immediatament! 🛡️
Més info: https://blog.elhacker.net/2026/05/cuatro-vulnerabilidades-en-openclaw.html
⚠️ Alerta de #seguretat! S'ha descobert un nou exploit #ZeroDay anomenat #YellowKey que posa en risc la integritat dels sistemes. 🛡️
És molt important estar al corrent d'aquesta amenaça i extremar les precaucions fins que es publiqui un pegat oficial. 🚨
Llegeix-ne tots els detalls aquí:
https://blog.elhacker.net/2026/05/un-exploit-zero-day-llamado-yellowkey.html
#Ciberseguretat #YellowKey #Exploit #Hacking #InfoSec #Tech #Alerta
Una filtració de dades a Naturgy exposa informació personal i bancària de milers de clients.
🛑 #LetsEncrypt deixarà d'emetre certificats per a dominis .onion 🌐
Aquesta decisió respon a canvis en les normatives del CA/Browser Forum i afectarà directament la #seguretat de molts serveis a la xarxa #Tor. Un canvi rellevant per a la #privacitat a la xarxa. 🔐
Tota la info aquí: https://blog.elhacker.net/2026/05/lets-encrypt-detiene-emision-de.html
#Ciberseguretat #SSL #TLS #Onion #Internet #Privadesa #Tech #Web #Actualitat
⚠️ Alerta a #Instagram! Meta fa un pas enrere en la #privacitat i elimina el xifratge d'extrem a extrem en certs xats. Això permetrà que la companyia pugui llegir les teves converses privades. 😱 Una amenaça directa a la nostra #SeguretatDigital i intimitat.
Llegeix els detalls aquí: https://www.publico.es/sociedad/privacidad-desactivada-meta-elimina-cifrado-chats-instagram-podra-leer-conversaciones.html
#Meta #Privacitat #Ciberseguretat #Xifratge #SocialMedia #DretsDigitals
⚠️ Alerta de #seguretat! Després de Copy-Fail, arriba #DirtyFrag, una nova vulnerabilitat crítica al kernel de #Linux 🐧.
Aquest error permet als atacants prendre el control total del sistema mitjançant la fragmentació d'IP 😱. Cal estar atents i actualitzar els sistemes tan aviat com sigui possible! 🛡️
#Ciberseguretat #Kernel #GNU #Linux #Vulnerabilitat #Actualització #Tecnologia
Si pensabas que con el parche para Copy Fail ya se había calmado todo en Linux, prepárate porque llega un nuevo error bastante parecido que permite ser administrador en segundos.
Un reguitzell de bones notícies per la nostra seguretat.
"Escletxes secretes de la telefonia mòbil, exèrcits de 'routers' zombis... nous incidents i descobertes tornen a recordar-nos que vivim en un ecosistema digital tan còmode com fràgil"
[^BgTA^] 
Maquinari.cat
Albert S.