LinuxGratis estrena nova web feta amb Astro
Hem reconstruït LinuxGratis amb Astro 7 i l'allotgem en cloud privat de Stackscale: un directori de sistemes operatius més ràpid, amb dades sempre actualitzades i una nova zona d'articles.
Llegir més →$ ls /articles
Notícies, guies i novetats del món del programari lliure
La història de Linux: d'un hobby el 1991 a moure el món
Com Linus Torvalds va crear el 1991 el kernel Linux, la llicència GPL, les primeres distribucions i per què avui mou servidors, mòbils i supercomputadors.
Llegir més →
La història de BSD: de Berkeley a FreeBSD, OpenBSD i NetBSD
L'altre gran llinatge del programari lliure. Com Berkeley va convertir UNIX en BSD i va originar els sistemes que mouen Netflix, la PlayStation i mig internet.
Llegir més →
UNIX: el sistema operatiu que ho va començar tot (1969)
Abans de Linux, abans de BSD, abans de macOS hi havia UNIX. La història del sistema nascut el 1969 que va posar les bases de gairebé tots els sistemes operatius moderns.
Llegir més →
Per què hi ha tantes distribucions de Linux?
Centenars de distros, un sol kernel. Descobreix l'arbre genealògic de Linux: d'on surten Debian, Red Hat, Arch o Slackware i per què tanta varietat és una virtut.
Llegir més →Mode híbrid DeviceTree-ACPI per millorar Linux als portàtils Snapdragon X
Hans de Goede proposa un mode híbrid DT-ACPI al kernel Linux per aprofitar les taules ACPI dels portàtils Qualcomm Snapdragon X. Ja funciona en un ThinkPad T14s Gen 6 amb teclat i touchpad per ACPI.
Llegir més →Torvalds qualifica de "fastigós" el codi de sched_ext i obliga a reorganitzar-lo
Linus Torvalds va acceptar a contracor els canvis de sched_ext per a Linux 7.2, però va criticar que els fitxers ext_* quedessin solts a kernel/sched. Dies després va arribar un pull request que els mou a kernel/sched/ext/.
Llegir més →
Livepatch ja apedaça el kernel en Arm64 sense reiniciar
Canonical porta el servei Livepatch a l'arquitectura Arm64: pedaços crítics del kernel sense reinicis, amb Ubuntu 26.04 LTS i Ubuntu Core 26.
Llegir més →ClickFix a macOS: un CAPTCHA fals munta un DMG en silenci per colar Atomic Stealer
Una campanya enganya els usuaris de macOS perquè enganxin una ordre al Terminal. Abusa de curl i hdiutil per muntar un DMG ocult i instal·lar l'infostealer AMOS.
Llegir més →Slurm sobre OpenNebula: planificació batch HPC per entrenar models d'IA
OpenNebula publica appliances de Slurm al seu Marketplace per a entrenament d'IA sobre GPU, amb PCI passthrough, InfiniBand via SR-IOV i una vista prèvia d'OneSlurm com a capa de servei gestionat.
Llegir més →Windows 11 estrena Point-in-Time Restore amb l'actualització KB5095093
L'actualització opcional KB5095093 per a Windows 11 24H2 i 25H2 porta Point-in-Time Restore, una recuperació del sistema basada en VSS que permet tornar a l'estat de les últimes 72 hores.
Llegir més →XCP-ng 8.3 LTS: segona tanda d'actualitzacions de juny de 2026
XCP-ng publica el segon lot de pedaços de juny per a 8.3 LTS: corregeix XSA-491 i XSA-492, errors al driver SMB del kernel i a lldpd, i puja DRBD, XAPI, el driver Intel ice i les Guest Tools de Windows.
Llegir més →Virtualització imbricada: executar Hyper-V dins d'una màquina virtual
Què és la virtualització imbricada de Hyper-V, per a què serveix i quines limitacions té segons la documentació de Microsoft.
Llegir més →OpenNebula sobre KVM davant de VMware VCF 9.1: quan actualitzar vol dir redissenyar la infraestructura
OpenNebula argumenta que passar a VMware Cloud Foundation 9.1 és un redisseny complet d'infraestructura, no una simple actualització, i proposa KVM com a sortida més lleugera davant del final de suport de vSphere 8 el 2027.
Llegir més →
Com fer servir instruccions personalitzades de RISC-V a Ubuntu
Canonical explica com Ubuntu dona suport a les instruccions personalitzades de RISC-V, amb PPAs per als casos sense estat i un image cookbook quan cal un kernel propi.
Llegir més →Squid a Debian Trixie: quatre errors corregits, inclosa la fuita de memòria 'Squidbleed'
Debian va publicar DSA-6360-1 per corregir quatre vulnerabilitats del proxy Squid, entre elles Squidbleed (CVE-2026-47729), que pot filtrar capçaleres HTTP d'altres usuaris. Què afecta i com actualitzar.
Llegir més →postmarketOS 26.06 'Alpen Avocado' arriba amb GNOME 50 i KDE Plasma Mobile 6.6
postmarketOS 26.06 'Alpen Avocado' passa a Alpine Linux 3.24, estrena GNOME 50, Plasma Mobile 6.6.5 i Phosh 0.55, canvia a Plymouth i systemd 261, i arriba a 254 dispositius en testing.
Llegir més →PorteuX 2.7: la distro portàtil basada en Slackware estrena Linux 7.1 i KDE Plasma 6.7
PorteuX 2.7 arriba amb el kernel Linux 7.1, KDE Plasma 6.7, GNOME 50.2 i vuit escriptoris en sabors independents. Driver NTFS-plus, tema de cursor propi i més.
Llegir més →
Com triar la versió LTS d'Ubuntu adequada
Les versions LTS d'Ubuntu reben 5 anys de suport. T'expliquem què significa LTS, cada quant surten i quina et convé segons el teu cas.
Llegir més →SparkyLinux 2026.06 "Tiamat": rolling amb kernel Linux 7.1 opcional
SparkyLinux 2026.06 arriba basada en Debian Testing "Forky", amb kernel Linux 7.0 per defecte, suport per a Linux 7.1 i Calamares 3.4.2.
Llegir més →
Windows 11 26H2 arriba al canal Experimental: builds del 19 de juny de 2026
Microsoft comenca a actualitzar els dispositius del canal Experimental a Windows 11 26H2 mitjancant un paquet d'habilitacio. Les builds 26300.8697 i 26220.8690, el canvi del canal Dev i per que els equips en 26H1 es queden fora.
Llegir més →Apple obre iOS al Brasil: botigues alternatives, pagaments externs i Notarization
Després de l'acord amb el CADE, Apple permet mercats d'apps alternatius i pagaments externs a iOS al Brasil. Els canvis arriben amb iOS 26.5 i inclouen Notarization i barreres per a menors.
Llegir més →libheif: una imatge HEIF/AVIF maliciosa pot tombar el sistema o executar codi (USN-8454-1)
Ubuntu corregeix diverses vulnerabilitats a libheif amb l'avís USN-8454-1. Una imatge HEIF o AVIF manipulada podia provocar denegació de servei o execució de codi. T'expliquem a qui afecta i com actualitzar.
Llegir més →CVE-2026-43495: lectura fora de límits al driver WWAN MediaTek t7xx del kernel Linux
Un mòdem 5G MediaTek maliciós pot llegir fins a 262140 bytes de memòria del kernel a través del driver t7xx. Què afecta, gravetat i com aplicar el pegat.
Llegir més →El commutador virtual de Hyper-V: extern, intern i privat
Els tres tipus de commutador virtual de Hyper-V i quan fer servir cadascun, amb els passos de Hyper-V Manager i els cmdlets de PowerShell.
Llegir més →Raspberry Pi OS 2026-06-18 arriba amb el kernel Linux 6.18 LTS
La nova imatge de Raspberry Pi OS estrena el kernel 6.18.34 LTS, Labwc 0.9.7 i millores a l'escriptori basat en Debian 13 Trixie. T'expliquem què canvia.
Llegir més →
Tails 7.9: nova versió estable del sistema anònim amb Tor Browser 15.0.16
Tails 7.9 ja està disponible: Tor Browser 15.0.16, firmware actualitzat per a maquinari recent i correcció de l'avís de Secure Boot. Descarrega l'última versió.
Llegir més →Canonical porta la gestió de flotes als microcontroladors amb Golioth i Ubuntu Core
Canonical integra Golioth com a snap a Ubuntu Core per gestionar microcontroladors Nordic i STM32 amb Zephyr: OTA amb rollback, mTLS i el protocol Pouch.
Llegir més →
Anbox Cloud 1.30.0 porta Android virtualitzat: màquines virtuals completes al núvol
Anbox Cloud 1.30.0 afegeix Android virtualitzat: executa imatges de sistema completes en VMs lleugeres amb kernel propi, a més del model contenidoritzat de sempre.
Llegir més →CVE-2026-42055: desbordament de buffer al proxy HTTP/2 de nginx (USN-8458-1)
Una mala gestió de les capçaleres grans als mòduls proxy_v2 i gRPC de nginx pot reiniciar el worker i, sense ASLR, obrir la porta a l'execució de codi. F5 ho corregeix a 1.31.2 i 1.30.3; Ubuntu a USN-8458-1.
Llegir més →CVE-2026-42530: use-after-free crític al mòdul HTTP/3 (QUIC) de NGINX
Un error d'ús després d'alliberar al mòdul HTTP/3 de NGINX permet a un atacant remot sense autenticar tombar els processos worker, i en sistemes sense ASLR arribar a executar codi. Afecta 1.31.0 i 1.31.1; es corregeix a 1.31.2.
Llegir més →Atril a Debian: obrir un PDF maliciós podia executar ordres (DSA-6349-1)
El visor de documents Atril del MATE arrossegava una injecció d'ordres (CVE-2026-46529) que permetia executar codi amb un sol clic. Debian ho va corregir a Trixie i Bookworm.
Llegir més →El model d'OpenNebula per migrar càrregues de VMware amb OneSwap
OpenNebula planteja la migració de VMware a KVM en tres fases i recolzada en OneSwap, amb migració delta per reduir l'aturada d'hores a minuts i un 90% de conversió automàtica en projectes reals.
Llegir més →La resposta de Canonical a les vulnerabilitats que troba la IA
Lech Sandecki explica com gestiona Canonical l'onada de fallades que destapen els models d'IA: pegats en 24 hores, divulgació coordinada i fins a 15 anys de suport amb Ubuntu Pro.
Llegir més →KDE Plasma 6.7.1 corregeix errors a Kickoff, Discover i KWin
La primera actualització puntual de Plasma 6.7 arregla un crash de Discover a distros amb rpm-ostree, dues regressions de Kickoff i diversos errors del porta-retalls i KWin.
Llegir més →KDE Plasma 6.7 ja és aquí: escriptoris virtuals per pantalla, tema Air i molt més
El Projecte KDE llança Plasma 6.7 amb escriptoris virtuals independents per monitor, push-to-talk global, restauració de sessió a Wayland i el retorn del tema Air de KDE 4.
Llegir més →
Com muntar un appliance d'IA local amb Ubuntu Core 26 en una màquina virtual
Canonical ensenya a convertir Ubuntu Core 26 en un appliance d'inferència d'IA amb Multipass i el snap gemma4, amb API compatible amb OpenAI abans de tocar maquinari real.
Llegir més →VirtualBox 7.2.10 corregeix l'arrencada de CentOS 10 i dels guests OS/2
VirtualBox 7.2.10 arregla un error del VMM que impedia arrencar CentOS 10, restaura l'arrencada d'OS/2 amb E1000 i soluciona l'inici de màquines ARM amb poca RAM.
Llegir més →Guest Additions de Linux: porta-retalls amb Plasma a Wayland a VirtualBox 7.2.10
VirtualBox 7.2.10 estrena suport inicial de l'Extended Data Control Protocol per compartir el porta-retalls amb Plasma en convidats Wayland, evita compilar vboxvideo en kernels 7.0+ i restaura el porta-retalls i l'automuntatge a OS/2.
Llegir més →VirtualBox 7.2.10: l'actualització de manteniment que arrodoneix la branca 7.2
Oracle publica VirtualBox 7.2.10 el 16 de juny de 2026 amb correccions a VMM, EFI, USB, emmagatzematge, xarxa i Guest Additions. És l'última versió disponible de la branca 7.2.
Llegir més →VirtualBox 7.2.10 estrena suport inicial per al kernel Linux 7.1
Oracle publica VirtualBox 7.2.10 amb suport inicial per a Linux 7.1, millor compatibilitat amb RHEL 9.8 i diverses correccions per a amfitrions i convidats Linux.
Llegir més →Arreglos d'USB a Apple Silicon i VIRTIO-SCSI a VirtualBox 7.2.10
VirtualBox 7.2.10 corregeix la connexió d'USB a màquines headless a Apple Silicon/macOS 26.4.1 i fa que VIRTIO-SCSI es reconegui com a SSD als guests.
Llegir més →CVE-2026-35248: el fallo de VirtualBox que Oracle va corregir a l'abril, ja superat per la branca 7.2
El Critical Patch Update d'Oracle de l'abril de 2026 incloïa CVE-2026-35248, un fallo al Core de VirtualBox 7.2.6 amb CVSS 5.0. La branca actual 7.2.10 ja queda per sobre de la versió afectada.
Llegir més →GNU Linux-libre 7.1: el kernel sense blobs binaris ja es pot descarregar
El projecte GNU Linux-libre publica la versió 7.1 basada en Linux 7.1, amb neteja de nous drivers per a Lontium LT8713SX, xips Realtek 802.11be i SoCs de Qualcomm.
Llegir més →Checkpoints de Hyper-V: estàndard contra producció
Hyper-V a Windows 10 i 11 ofereix dos tipus de checkpoint: estàndard, que també desa l'estat de la memòria, i de producció, que fa servir VSS o File System Freeze per a una còpia consistent. T'expliquem quan fer servir cadascun.
Llegir més →Linux 7.1: què canvia en seguretat i què revisar abans d'actualitzar
El kernel 7.1 amplia Landlock als sockets UNIX, activa Intel FRED per defecte i porta dos canvis de xarxa (IPv6 i UDP-Lite) que poden trencar la teva configuració si compiles kernels a mida.
Llegir més →Linux 7.1 ja és aquí: nou NTFS, Landlock per a sockets UNIX i més
Linus Torvalds anuncia Linux 7.1 amb una nova implementació NTFS amb escriptura completa, millores a amd-pstate i intel_idle, canvis a exFAT i reforços de seguretat.
Llegir més →
CVE-2026-48914: un desbordament de heap a QEMU/KVM tomba l'amfitrió
Una fallada de bounds checking a virtio_blk_handle_scsi permet que una VM amb CAP_SYS_ADMIN corrompi el heap i faci caure el procés QEMU de l'amfitrió. CVSS 8.2. Actualitza a QEMU 9.2.1.
Llegir més →Peppermint OS Devuan s'actualitza a Devuan 6 Excalibur, sense systemd
L'edició Devuan de Peppermint OS passa a basar-se en Devuan 6 Excalibur, amb Xfce 4.20, kernel 6.12 LTS, tres sistemes d'init i Calamares sobre Qt 6.
Llegir més →
Windows 11: Windows Update unificat i menys reinicis a les builds del 12 de juny de 2026
Microsoft publica noves builds Insider amb un Windows Update que ajunta drivers, .NET i firmware en un sol reinici mensual, cerca més tolerant a errades i notes de versió per app.
Llegir més →
IA a l'edge: Cisco i Canonical publiquen un disseny validat amb Ubuntu
Cisco i Canonical presenten un Cisco Validated Design per desplegar IA a l'edge amb Ubuntu Server 24.04.3 LTS, maquinari Cisco Unified Edge i una pila d'operadors automatitzats.
Llegir més →Proxmox Mail Gateway 9.1: quarantena de spam renovada i còpies de seguretat xifrades
Proxmox Mail Gateway 9.1 arriba sobre Debian 13.5 amb kernel Linux 7.0, millores a la quarantena de spam i xifratge natiu cap a Proxmox Backup Server.
Llegir més →
Qubes OS 4.3.1: nova versió estable amb seguretat reforçada
Qubes OS 4.3.1 ja està disponible: actualitzacions de seguretat consolidades, correccions d'errors i plantilla Fedora 43 al sistema operatiu més segur per compartimentació.
Llegir més →CVE-2026-42897: zero-day d'Exchange Server explotat via Outlook Web Access
Un XSS a OWA permet executar JavaScript només obrint un correu al navegador. Microsoft ja l'havia mitigat al maig i CISA el va incloure al seu catàleg de fallades explotades.
Llegir més →
CVE-2026-46316 (ITScape): el primer escapament d'amfitrió convidat a KVM/arm64
Hyunwoo Kim va divulgar ITScape, un use-after-free a la memòria cau del vGIC-ITS de KVM/arm64 que deixa una VM convidada executar codi com a root a l'amfitrió. Què és, a qui afecta i com aplicar el pegat.
Llegir més →Live Migration: moure màquines virtuals en calent sense downtime
Live Migration de Hyper-V trasllada màquines virtuals en execució entre hosts sense interrupció perceptible. A Windows Server 2016 va deixar de necessitar Failover Clustering.
Llegir més →Alpine Linux 3.24 arriba amb GNOME 50, KDE Plasma 6.6 i COSMIC
Alpine Linux 3.24 estrena el kernel 6.18 LTS, els escriptoris GNOME 50, KDE Plasma 6.6 i COSMIC, Sway 1.12 i suport per al gestor d'arrencada Limine amb IPv6 a l'instal·lador.
Llegir més →CVE-2026-44815: execució remota de codi al client DHCP de Windows
Microsoft va corregir el juny de 2026 una falla CVSS 9.8 al servei client DHCP de Windows que permetria executar codi en remot. Afecta tots els Windows amb client DHCP.
Llegir més →OpenSSL corregeix un use-after-free a PKCS#7 que pot acabar en execució de codi (CVE-2026-45447)
Un missatge S/MIME malformat pot alliberar un BIO que l'aplicació encara fa servir en cridar PKCS7_verify(). Afecta les branques 1.0.2, 1.1.1, 3.0, 3.4, 3.5, 3.6 i 4.0 d'OpenSSL.
Llegir més →CVE-2026-47291: execució remota de codi a HTTP.sys de Windows per desbordament d'enter
Una errada al driver de kernel HTTP.sys permet RCE no autenticada amb peticions HTTP enormes. Afecta IIS, WinRM i WCF, però només si vas pujar MaxRequestBytes.
Llegir més →CVE-2026-49160 (HTTP/2 Bomb): el zero-day que tomba HTTP.sys amb pocs bytes
Una fallada de consum de recursos a la implementació HTTP/2 de Windows permet a un atacant remot provocar una denegació de servei enviant molt poques dades. CVSS 7.5, corregit al Patch Tuesday de juny de 2026.
Llegir més →FreeBSD KTLS: un usuari local pot sobreescriure fitxers i escalar a root (CVE-2026-45257)
Un error a la ruta de recepció de KTLS deixa que un usuari sense privilegis sobreescrigui fitxers arbitraris via loopback. Versions afectades, pedaç del 9 de juny de 2026 i mitigació.
Llegir més →FreeBSD corregeix una escalada de privilegis al Linuxulator via LD_PRELOAD (CVE-2026-49413)
Un usuari local sense privilegis podia injectar una llibreria amb LD_PRELOAD en un binari setuid de Linux executat sota el Linuxulator de FreeBSD i heretar-ne els privilegis. Què falla, a qui afecta i com aplicar el pegat.
Llegir més →FreeBSD pegata un erratum de CPU Arm que permet escalar privilegis en arm64 (CVE-2025-10263)
Un error de maquinari en processadors Cortex-A, Neoverse i Ampere deixa escriure a memòria després de revocar els permisos de pàgina. FreeBSD aplica una mitigació al kernel per a les branques 14.x i 15.x.
Llegir més →KVM, QEMU i libvirt a RHEL: com encaixen les tres capes de la virtualització a Linux
Un repàs clar a les tres peces que sostenen la virtualització a Red Hat Enterprise Linux: KVM al kernel, QEMU com a emulador i libvirt com a capa de gestió, amb virt-manager, Cockpit i virsh.
Llegir més →OpenNebula entra al Confidential Computing Consortium i surt al seu informe de maduresa
OpenNebula Systems s'incorpora com a General Member al Confidential Computing Consortium i apareix a l'informe '3 Degrees of Confidential Computing'. Repàs del suport de VM confidencials sobre KVM amb AMD SEV-SNP, Intel TDX i Arm CCA, i de les novetats d'OpenNebula 7.2.
Llegir més →
Tres RCE de convidat a host a Windows Hyper-V (Patch Tuesday juny 2026)
Microsoft pegata tres errors d'execució remota de codi a Hyper-V que permeten escapar d'una VM cap al servidor amfitrió, més una fuita de memòria del host.
Llegir més →
Patch Tuesday de juny de 2026: 198 CVE, el més gran de la història de Microsoft
Microsoft corregeix 198 vulnerabilitats el juny de 2026, el seu butlletí més gran fins ara, amb 32 de crítiques, tres zero-days i un RCE de CVSS 9.8 al kernel de Windows.
Llegir més →Què és RoCE (RDMA sobre Ethernet) i com el suporta Ubuntu
Canonical explica RDMA over Converged Ethernet: diferències entre RoCEv1 i RoCEv2, per què Ethernet necessita PFC i ECN, i els drivers que Ubuntu porta per a xarxes d'IA i HPC.
Llegir més →
Alpine Linux 3.24.0: nova sèrie estable amb GNOME 50, KDE Plasma 6.6 i COSMIC
Alpine Linux 3.24.0 ja és aquí: estrena GNOME 50, KDE Plasma 6.6, l'escriptori COSMIC, suport per al gestor d'arrencada Limine i IPv6 a l'instal·lador.
Llegir més →
Quatre avisos de Xen (XSA-491 a XSA-494): corrupció de memòria per mapcache i caiguda de l'hipervisor
El projecte Xen va publicar el 9 de juny de 2026 quatre avisos. XSA-494 (CVE-2026-42488) permet corrupció de memòria, escalada de privilegis i caiguda del host; XSA-491 (CVE-2026-42487) permet a un device model tombar l'hipervisor.
Llegir més →Apple reforça els controls parentals i els comptes infantils a iOS 27, iPadOS 27 i macOS 27
A la WWDC26 Apple anuncia comptes infantils obligatoris per a menors de 13 anys, ampliació de la Comunicació segura, Ask to Browse i límits de temps per categoria a iOS 27, iPadOS 27 i macOS 27.
Llegir més →Apple refà Siri com a Siri AI a iOS 27, iPadOS 27 i macOS 27
Apple presenta Siri AI, una versió nova de l'assistent moguda per Apple Intelligence, amb app dedicada, context personal i processament al dispositiu. Arriba a iOS 27, iPadOS 27, macOS 27 i visionOS 27.
Llegir més →Apple presenta iOS 27, iPadOS 27 i macOS 27 amb una nova Siri AI
A l'obertura de la WWDC26 Apple va mostrar iOS 27, iPadOS 27, macOS 27, watchOS 27, visionOS 27 i tvOS 27, amb la següent tanda d'Apple Intelligence, Siri AI i millores de rendiment. Arriben gratis la tardor de 2026.
Llegir més →Chrome corregeix d'urgència CVE-2026-11645, un zero-day de V8 ja explotat
Google tapa a Chrome 149.0.7827.103 una lectura/escriptura fora de límits a V8 amb exploit actiu. Què afecta, gravetat i com actualitzar.
Llegir més →Debian DSA-6331-1: diverses vulnerabilitats a Keystone (OpenStack) que toquen la identitat del teu núvol
Debian corregeix errors de bypass d'autorització, escalada de privilegis i suplantació d'usuaris a Keystone per a Bookworm i Trixie. T'expliquem què cal actualitzar.
Llegir més →FRRouting a RHEL 10: dos errors de denegació de servei a bgpd (RHSA-2026:24347)
Red Hat pegata CVE-2026-37457 i CVE-2026-37459 a FRRouting: dues maneres de tombar el dimoni bgpd amb un BGP UPDATE manipulat. Actualitza a FRR 10.4.4 a RHEL 10.
Llegir més →PostgreSQL JDBC: un servidor maliciós pot penjar el client via SCRAM (CVE-2026-42198)
Red Hat corregeix a RHEL 10 una denegació de servei al driver PostgreSQL JDBC: un servidor hostil força un càlcul PBKDF2 desbocat durant l'autenticació SCRAM-SHA-256. CVSS 7.5.
Llegir més →
VMSA-2026-0004: XSS emmagatzemat a VMware Cloud Foundation Operations
Broadcom corregeix tres errors de XSS emmagatzemat (CVE-2026-41722, 41723 i 41724) amb CVSS 8.0 a VMware Cloud Foundation Operations. No hi ha mitigació: cal actualitzar.
Llegir més →
Windows 11 26H1 estrena branques Beta i Experimental separades (builds del 8 de juny de 2026)
Microsoft separa els canals Beta i Experimental per a Windows 11 26H1 amb noves sèries de builds i permet canviar de branca sense reinstal·lar.
Llegir més →Requisits de Hyper-V: SLAT, virtualització per maquinari i DEP
Quin maquinari necessita Hyper-V segons la documentació de Microsoft: processador de 64 bits amb SLAT, extensions VM Monitor Mode, virtualització per maquinari (Intel VT / AMD-V) i DEP. Com comprovar-ho amb systeminfo.
Llegir més →GNOME 50.2 afegeix control de taxa al screencast VA-API H.264
GNOME 50.2 arriba amb control de bitrate a les canonades de screencast VA-API H.264 i correccions a Mutter, Nautilus, GDM, GNOME Software i Orca.
Llegir més →Ubuntu 26.04 LTS vol estalviar-te el embolic de muntar GPUs per a IA
Canonical explica com Ubuntu 26.04 LTS instal·la CUDA i ROCm amb un sol apt install i integra DOCA-OFED, pensant a treure el màxim de cada watt del maquinari d'IA.
Llegir més →
CIFSwitch (CVE-2026-46243): un error de 19 anys al kernel Linux dóna root a qualsevol usuari local
CVE-2026-46243 permet a un usuari sense privilegis obrir una shell de root abusant de l'upcall SPNEGO del mòdul CIFS. Afecta Red Hat, Ubuntu, Debian, SUSE, Oracle Linux i Amazon Linux.
Llegir més →Ubuntu Core 26 porta la IA a l'edge als processadors Renesas RZ/V
Canonical explica com compilar, empaquetar i desplegar models d'IA als microprocessadors Renesas RZ/V amb Ubuntu Core 26 i l'accelerador DRP-AI.
Llegir més →HTTP/2 Bomb (CVE-2026-49975): un sol client tomba un servidor web en segons
La HTTP/2 Bomb combina la compressió HPACK amb el control de flux per esgotar la RAM de nginx, Apache, IIS, Envoy i Pingora. Versions afectades, impacte i pegats.
Llegir més →Què és Hyper-V: l'hipervisor de tipus 1 integrat a Windows
Hyper-V és l'hipervisor de tipus 1 de Microsoft inclòs a Windows Server i a Windows. T'expliquem la seva arquitectura bare-metal, per a què serveix i com encaixa en un entorn de virtualització.
Llegir més →Build 2026: Windows reforca la seva aposta com a plataforma de desenvolupament
A Build 2026 Microsoft presenta els Microsoft Execution Containers, WSL Containers, criptografia post-quantica a TLS i drivers WHCP per defecte per a Windows.
Llegir més →OpenBSD 7.8 corregeix diversos errors al servidor X amb l'errata 037
L'errata 037 d'OpenBSD 7.8 pegata múltiples vulnerabilitats a les extensions dri2, sync, saver i Xkb del servidor X. Què afecta i com aplicar el pegat.
Llegir més →Use-after-free a la capa TLS del kernel Linux: el tancament de socket que trepitja memòria
Una condició de cursa a tls_sk_proto_close() del kernel Linux permet un use-after-free en tancar un socket TLS mentre un altre fil canvia opcions. Divulgada a oss-security el 2 de juny de 2026.
Llegir més →Ubuntu i Ubuntu Pro ja corren a les VM Azure Cobalt 200 de Microsoft
Canonical porta Ubuntu i Ubuntu Pro al silici ARM de segona generació de Microsoft des del primer dia de la preview, amb Livepatch del kernel a ARM64.
Llegir més →Windows estrena seguretat de plataforma per a agents d'IA: el SDK de MXC
Microsoft presenta Microsoft Execution Containers (MXC), una capa d'execucio per politiques per aïllar agents d'IA a Windows i WSL, amb aïllament de processos, de sessio i micro-VMs per hipervisor.
Llegir més →XCP-ng 8.3 LTS: primera tanda d'actualitzacions de juny de 2026
XCP-ng publica la primera actualització de juny de 2026 per a la branca 8.3 LTS: pedaços del kernel contra l'escalada a root, fi del suport a ssh-rsa, passthrough de smartcards USB i més vCPUs a UEFI.
Llegir més →Android Security Bulletin de juny de 2026: un error explotat entre 124 corregits
Google corregeix més d'un centenar de vulnerabilitats a Android. CVE-2025-48595, una elevació de privilegis al Framework, podria estar sota explotació dirigida.
Llegir més →libvirt 12.4.0: mesura d'energia per VM amb resctrl i nous esdeveniments virtio
libvirt 12.4.0 afegeix monitoratge d'energia per màquina virtual amb resctrl, esdeveniments de cicle de vida per a canals virtio, millores a bhyve i el controlador freezer a CGroupV2.
Llegir més →Canonical i NVIDIA porten OpenShell a Ubuntu com a snap per a agents d'IA
Canonical empaqueta el runtime NVIDIA OpenShell com a snap a Ubuntu per aïllar agents d'IA en sandboxes. S'instal·la amb una ordre i funciona en DGX Spark, DGX Station i RTX PRO.
Llegir més →CVE-2026-41089: el RCE de Netlogon ja s'explota contra controladors de domini
Un desbordament de pila al servei Netlogon de Windows Server permet a un atacant remot sense autenticació executar codi en un controlador de domini. Què és, a qui afecta i com protegir-te.
Llegir més →Història de ReactOS: el somni d'un Windows lliure
Història, versions i curiositats de ReactOS, el sistema operatiu lliure que recrea Windows amb compatibilitat binària d'aplicacions i controladors des de 1998.
Llegir més →CVE-2026-46129: doble alliberament a Btrfs per un error en registrar el kobject a sysfs
Un doble free a la ruta d'error de create_space_info() de Btrfs pot corrompre la memòria del kernel. T'expliquem qui afecta, la gravetat i com aplicar el pedaç.
Llegir més →Ubuntu arriba com a imatge per defecte a les VM amb TPU de Google Cloud
Canonical i Google Cloud ofereixen imatges certificades d'Ubuntu a les màquines virtuals amb TPU, amb suport per a Ironwood, Trillium, v5p i v5e i accés optimitzat a JAX, PyTorch i TensorFlow.
Llegir més →Migrar d'Apache Spark 3 a Spark 4: què canvia i com preparar-t'hi
Canonical publica una guia per passar d'Apache Spark 3 a Spark 4. T'expliquem els requisits de Scala i Java, el mode ANSI SQL per defecte i l'estratègia de migració per fases.
Llegir més →
Rocky Linux 10.2 ja disponible: criptografia post-quàntica i Flatpak per defecte
Rocky Linux 10.2 arriba amb OpenSSH ML-KEM, Flatpak per a Firefox i Thunderbird, GCC 14.3, Podman amb Sequoia-PGP i suport fins al 2035.
Llegir més →Workshop: entorns de desenvolupament aïllats a Ubuntu amb una sola ordre
Canonical presenta Workshop, una eina per a Ubuntu que aixeca entorns de desenvolupament aïllats definits en YAML, sobre contenidors no privilegiats de LXD i pensats també per executar agents d'IA.
Llegir més →Ubuntu i Arm: executar càrregues d'IA agèntica amb kernel 7.0 i suport de 15 anys
Canonical explica com córrer càrregues d'IA agèntica sobre Arm i Ubuntu 26.04 LTS: CPUs de fins a 136 nuclis Neoverse V3, livepatching del kernel Arm64 i suport de 15 anys amb Ubuntu Pro.
Llegir més →
AlmaLinux OS 10.2 "Lavender Lion" ja està disponible
AlmaLinux 10.2 arriba amb kernel 6.12, GNOME 49, PHP 8.4, PostgreSQL 18 i suport i686. Descobreix totes les novetats d'aquesta versió estable.
Llegir més →Samba a Ubuntu: USN-8306-1 corregeix sis fallades, dues amb execució de codi
Ubuntu publica USN-8306-1 amb pedaços per a sis vulnerabilitats de Samba, incloses dues que permeten execució de codi arbitrari al servidor SAMR i al subsistema d'impressió.
Llegir més →
webOS de Palm: el sistema operatiu avançat al seu temps
Història de webOS, l'innovador sistema operatiu de Palm: les cards, Synergy, el seu pas per HP i el renaixement als televisors de LG.
Llegir més →
MX Linux 25.2 «Infinity»: instal·lador en mode text i base Debian 13.5
MX Linux 25.2 «Infinity» arriba amb instal·lador en mode text TUI, kernel 6.12.90, base Debian 13.5 i mesa 26.0.1 a les edicions AHS. Novetats i descàrrega.
Llegir més →
BlackBerry OS: història del rei caigut del correu mòbil
Història de BlackBerry OS: del cercapersones de RIM el 1999 al regnat del correu push i el teclat físic, el famós BBM i la caiguda davant iOS i Android.
Llegir més →Chrome 148 corregeix un use-after-free a WebRTC que permet executar codi (CVE-2026-9111)
Una actualització estable de Chrome del 22 de maig de 2026 tapa un error crític a WebRTC sobre Linux: només cal visitar un web maliciós perquè s'executi codi. Versions afectades, pedaç i mitigació.
Llegir més →Atac a la cadena de subministrament de Packagist: malware Linux amagat al package.json
Vuit paquets PHP de Packagist, entre ells devdojo/wave i devdojo/genesis, executaven un binari Linux descarregat des de GitHub. En paral·lel, centenars de versions de laravel-lang van ser republicades amb un robacredencials després de filtrar-se un token de GitHub.
Llegir més →Canonical porta Kubeflow gestionat a l'Azure Marketplace
Canonical anuncia la seva plataforma de MLOps Kubeflow totalment gestionada a l'Azure Marketplace: desplegable en menys d'una hora, sobre AKS i amb gestió 24/7.
Llegir més →PinTheft (CVE-2026-43494): què és i per què el teu Ubuntu segurament ja està protegit
Canonical detalla PinTheft, un error del kernel Linux que enverina la memòria cau de pàgines. CVSS 7.8, prioritat Mitjana a Ubuntu i per què la configuració per defecte no és vulnerable.
Llegir més →CVE-2026-45250: un desbordament de pila a setcred(2) obre la porta a root a FreeBSD
La crida setcred(2) copiava la llista de grups suplementaris en un buffer de pila del kernel sense validar-ne la longitud, cosa que permet a un usuari local sense privilegis executar codi al kernel i escalar a root a FreeBSD 14.3, 14.4 i 15.0.
Llegir més →FreeBSD corregeix un error a ptrace(PT_SC_REMOTE) que donava root local (CVE-2026-45253)
Una validacio deficient de parametres a ptrace(PT_SC_REMOTE) permetia que un usuari local sense privilegis executes codi al kernel de FreeBSD. Sense workaround: cal aplicar el pedac.
Llegir més →FreeBSD corregeix un error a libcap_net que deixava ampliar permisos de xarxa en un sandbox Capsicum (CVE-2026-45254)
Un error de lògica a libcap_net tractava una restricció omesa com a 'permet qualsevol', de manera que una aplicació dins d'un sandbox Capsicum podia guanyar permisos de xarxa en comptes de perdre'ls. Què falla, a qui afecta i com aplicar el pegat.
Llegir més →Ubuntu Core 26 es connecta a AWS IoT Greengrass i Azure IoT Edge
Canonical explica com portar la intel·ligència del núvol fins a la vora amb Ubuntu Core 26, runtimes d'AWS i Azure com a snaps i desplegament d'IA al dispositiu.
Llegir més →
Windows Mobile i Pocket PC: l'era de les PDA abans de l'iPhone
Història de Windows Mobile i Pocket PC: orígens a Windows CE, versions clau, el llapis òptic i per què van desaparèixer davant d'iOS i Android.
Llegir més →Canonical llança Ubuntu Core 26, el seu LTS per a IoT amb 15 anys de suport
Ubuntu Core 26 arriba sobre Ubuntu 26.04 LTS, amb actualitzacions OTA fins a un 90% més petites, Livepatch a ARM64 i claus segellades pel TPM.
Llegir més →Firefox 151 tapa una fuga del sandbox i un use-after-free al DOM (MFSA 2026-46)
Mozilla publica Firefox 151 amb 27 errors corregits, entre ells una fuga del sandbox a Android, un use-after-free a DOM Bindings i un bypass de same-origin. Val la pena actualitzar ja.
Llegir més →
OpenBSD 7.9: arriba la 60a versió del sistema més segur
OpenBSD 7.9, llançat el 19 de maig de 2026, millora el scheduler del kernel, amplia el suport arm64, reforça pledge i unveil i activa SLAAC per defecte.
Llegir més →
Red Hat Enterprise Linux 10.2 ja disponible
RHEL 10.2 arriba amb kernel 6.12, l'assistent d'IA Red Hat Lightspeed, criptografia postquàntica i image mode millorat. Descobreix totes les novetats.
Llegir més →ssh-keysign-pwn (CVE-2026-46333): com Ubuntu corregeix la fuga de /etc/shadow i les claus SSH
Una condició de cursa al kernel Linux permetia a usuaris locals llegir fitxers sensibles mitjançant ptrace. Ubuntu ja té pedaços per a Focal, Jammy, Noble, Questing i Resolute.
Llegir més →
Symbian OS: la història del sistema que va regnar als mòbils
Història de Symbian OS: de l'EPOC de Psion al sistema operatiu que va dominar els smartphones de Nokia als anys 2000. Versions, S60, UIQ i curiositats.
Llegir més →ssh-keysign-pwn (CVE-2026-46333): una cursa a ptrace deixa llegir claus SSH i /etc/shadow
Un error de lògica al subsistema ptrace del kernel Linux permet a un usuari local sense privilegis robar les claus de host SSH i els hash de contrasenyes. Hi és des del 2016 i ja hi ha pedaços per a Debian, Ubuntu, Fedora, SUSE, AlmaLinux i CloudLinux.
Llegir més →Redhound: la IA amb què Canonical caça errors de lògica al codi
Canonical presenta Redhound, un agent d'auditoria amb IA que va trobar tres zero-days crítics a LXD que feia anys que passaven desapercebuts.
Llegir més →
Palm OS: el sistema que va portar la informàtica a la butxaca
Història de Palm OS, el sistema operatiu de les PDA PalmPilot: orígens, versions clau, l'escriptura Graffiti i el seu llegat abans dels telèfons intel·ligents.
Llegir més →Fragnesia (CVE-2026-46300): un error a skb_try_coalesce dóna root local al kernel Linux
skb_try_coalesce() perd el marcador SKBFL_SHARED_FRAG i deixa escriure sobre pàgines del page cache. Un usuari local sense privilegis aconsegueix root. AlmaLinux ja té kernels corregits.
Llegir més →NGINX Rift (CVE-2026-42945): un error de fa 18 anys al mòdul rewrite permet RCE sense autenticar
Un desbordament de heap a ngx_http_rewrite_module amb CVSS 9.2 deixa NGINX exposat a execució remota de codi. Red Hat ja el corregeix a RHEL 9 amb RHSA-2026:18029. Què és, a qui afecta i com mitigar-lo.
Llegir més →CVE-2026-35421: un fitxer EMF obert amb Paint n'hi ha prou per executar codi a Windows
Microsoft va corregir el maig de 2026 un desbordament de heap a GDI que permet executar codi en obrir un Enhanced Metafile manipulat amb Microsoft Paint. Detalls, abast i mitigació.
Llegir més →CVE-2026-40361: quatre errors d'execució de codi a Microsoft Word, i el tauler de previsualització ja en té prou
Microsoft pegata quatre vulnerabilitats RCE a Word (CVSS 8.4) el maig de 2026. El Preview Pane actua com a vector i dues tenen explotació més probable.
Llegir més →CVE-2026-41096: execució remota de codi al client DNS de Windows mitjançant una resposta manipulada
Microsoft va corregir CVE-2026-41096, un error crític al client DNS de Windows que permet execució remota de codi a través d'una resposta DNS especialment dissenyada. Es va resoldre al Patch Tuesday de maig de 2026.
Llegir més →CVE-2026-41103: el plugin SSO de Microsoft per a Jira i Confluence permet suplantar qualsevol usuari
Una validació SAML defectuosa al Microsoft SSO Plugin per a Jira i Confluence (CVSS 9.1) deixa que un atacant no autenticat forgi identitats i entri com qualsevol usuari. Versions afectades i pedaç.
Llegir més →CVE-2026-45185: execució remota de codi sense autenticació a Exim amb GnuTLS
Un use-after-free durant el tancament TLS en builds d'Exim amb GnuTLS permet RCE remot sense autenticació en processar SMTP amb BDAT. Afecta Exim 4.97 a 4.99.2 i es corregeix a 4.99.3.
Llegir més →Patch Tuesday de maig de 2026: 120 errors corregits i, per primera vegada en gairebé dos anys, cap zero-day
Microsoft tanca unes 120 vulnerabilitats al butlletí de maig de 2026, 17 de crítiques i sense zero-days coneguts en el moment del llançament. T'expliquem què es corregeix i per què convé actualitzar ja.
Llegir més →
Caldera OpenLinux i els plets SCO: de l'escriptori comercial al judici
Història de Caldera OpenLinux, pionera del Linux comercial, les seves versions i el gir cap a SCO Group, origen de les demandes contra Linux i IBM dels anys 2000.
Llegir més →iOS 26.5 corregeix una escalada a root al kernel (CVE-2026-28951)
Apple publica iOS 26.5 i iPadOS 26.5 amb més de 90 pegats de seguretat. CVE-2026-28951 és un error d'autorització al kernel que permetria a una app obtenir privilegis de root.
Llegir més →macOS Tahoe 26.5 corregeix un bypass de Gatekeeper i errors greus al kernel
Apple publica macOS Tahoe 26.5 amb pedaços a més de vint subsistemes. CVE-2026-28954 deixa passar imatges de disc malicioses saltant-se Gatekeeper, i dos errors de kernel permeten tocar memòria privilegiada.
Llegir més →Dirty Frag (CVE-2026-43284): dos fallades del kernel Linux encadenables per aconseguir root local
Una condició write-what-where a ESP combinada amb una fallada d'escalada a RxRPC permet que un usuari local sense privilegis arribi a root. Hi ha PoC públics i no hi havia pedaç universal el 8 de maig de 2026.
Llegir més →CVE-2026-43303: un use-after-free al kernel Linux que afecta WSL2 i els contenidors
Un error en la gestió de memòria del kernel Linux deixa punters bruts a page->private i pot dur a corrupció de memòria o escalada de privilegis. Afecta des de la 5.18 i és rellevant en WSL2 i contenidors. Què és, a qui afecta i com aplicar el pegat.
Llegir més →Dirty Frag: dos errors del kernel Linux permeten escalar a root i com tancar-los a Ubuntu
Canonical publica pedaços per a Dirty Frag, dues vulnerabilitats d'escalada local de privilegis als mòduls ESP d'IPsec i RxRPC. Afecten des d'Ubuntu 18.04 fins a 26.04 LTS.
Llegir més →
Knoppix: el Live CD pioner que va canviar Linux
Història de Knoppix, el primer Live CD popular creat per Klaus Knopper el 2000: versions clau, la seva llegendària detecció de maquinari i curiositats.
Llegir més →Ubuntu corregeix EntrySign i més de 130 CVE del kernel amb USN-8245-1
USN-8245-1 corregeix EntrySign (CVE-2024-36347), el fallada de verificació de microcodi als processadors AMD Zen, juntament amb més d'un centenar de vulnerabilitats del kernel. T'expliquem a qui afecta i com actualitzar.
Llegir més →Mandrake i Mandriva: el Linux que va conquerir els principiants
Història de Mandrake Linux i Mandriva: orígens el 1998 amb Gaël Duval, el plet pel nom, MandrakeSoft, les seves versions clau i el seu llegat a Mageia i OpenMandriva.
Llegir més →RHSA-2026:13577: Red Hat pegata sis errors del kernel a RHEL 8
Red Hat publica una actualització Important del kernel de RHEL 8 que corregeix sis CVE, entre ells una escalada de privilegis a KVM i un desbordament de heap a la memòria cau de LOCK de NFSv4.0.
Llegir més →cPanel/WHM sota atac: un bypass d'autenticació (CVE-2026-41940) va sembrar ransomware a milers de servidors
Una fallada crítica de bypass d'autenticació a cPanel/WHM permet controlar el panell sense credencials. Va entrar al catàleg KEV de CISA i es va explotar en massa per xifrar webs amb l'extensió .sorry.
Llegir més →Red Hat Linux (1994-2003): història del barret vermell
Història de Red Hat Linux: de la versió 1 a la 9, el naixement de RPM i la divisió del 2003 en Fedora i Red Hat Enterprise Linux. Versions i curiositats.
Llegir més →
EndeavourOS Titan Neo ja disponible: kernel 6.19, Calamares 26.03 i millores per a Nvidia
EndeavourOS Titan Neo arriba l'1 de maig de 2026 amb kernel Linux 6.19.14, Calamares 26.03.2.3 i suport millorat per a Nvidia a KDE Plasma.
Llegir més →CVE-2026-7164: un paquet SCTP malicios tomba el tallafocs pf de FreeBSD
Una validacio incorrecta a pf permet recursio sense limit en analitzar chunks SCTP i provoca un panic. Afecta FreeBSD 13.5, 14.3, 14.4 i 15.0. Aixi es corregeix.
Llegir més →FreeBSD corregeix un error a execve() que dóna root a qualsevol usuari local (CVE-2026-7270)
Un error de precedència d'operadors al kernel de FreeBSD permet escalar a superusuari des d'un compte sense privilegis. Corregit el 29 d'abril de 2026 a FreeBSD-SA-26:13.exec.
Llegir més →
Les primeres versions de Debian: història i curiositats
Un recorregut pels orígens de Debian: d'Ian Murdock el 1993 a la mítica 1.1 Buzz, els noms de Toy Story i el naixement de dpkg i apt.
Llegir més →
Fedora Linux 44 ja disponible: GNOME 50, KDE Plasma 6.6 i kernel 6.19
Fedora Linux 44 arriba el 28 d'abril de 2026 amb GNOME 50, KDE Plasma 6.6, kernel 6.19, MariaDB 11.8 i millor compatibilitat amb Wine.
Llegir més →
Slackware 1.0 (1993): la història de la distribució Linux més antiga
Descobreix la història de Slackware 1.0, llançada per Patrick Volkerding el juliol de 1993. Orígens a SLS, versions clau, curiositats i per què segueix viva.
Llegir més →
Ubuntu 26.04 LTS 'Resolute Raccoon' ja està disponible
Canonical llança Ubuntu 26.04 LTS 'Resolute Raccoon' amb kernel Linux 7.0, GNOME 50, Python 3.14 i suport fins al 2036. Descobreix-ho tot aquí.
Llegir més →Yggdrasil, el primer Linux en CD-ROM de la història
La història de Yggdrasil Linux/GNU/X: la distribució que el 1992 va portar Linux al CD-ROM amb detecció automàtica de maquinari i arrencada en viu.
Llegir més →SplitSSHell: una coma als certificats SSH obria root a OpenSSH (CVE-2026-35414)
Un error de 15 anys a OpenSSH deixava que un certificat amb un principal tipus 'deploy,root' saltés el control d'accés i autentiqués com a root. Es corregeix a OpenSSH 10.3.
Llegir més →CrackArmor: fallades a l'AppArmor del nucli permeten carregar perfils arbitraris (USN-8201-1)
Qualys va trobar 11 CVE al mòdul AppArmor del nucli Linux. Un usuari local sense privilegis podia carregar, substituir o esborrar perfils, escalar a root o escapar d'un contenidor. Ubuntu ho va corregir a la USN-8201-1.
Llegir més →CVE-2026-40372: un pedaç del mateix .NET va obrir una porta a SYSTEM a ASP.NET Core
Una regressió a .NET 10.0.6 va fer que ASP.NET Core Data Protection validés l'HMAC sobre els bytes equivocats. El resultat: cookies d'autenticació falsificables i escalada a SYSTEM. Microsoft va treure la 10.0.7 fora de banda.
Llegir més →Lectura fora de límits a libXpm: OpenBSD ho corregeix amb l'errata 032 (CVE-2026-4367)
OpenBSD 7.7 i 7.8 pegaten una lectura fora de límits a libXpm en processar fitxers XPM manipulats. Què afecta, com de greu és i com aplicar el pegat.
Llegir més →SLS, la primera distribució Linux completa de la història
Història de Softlanding Linux System (SLS): la primera distro Linux amb kernel, GNU i X Window en disquets. Versions, curiositats i el seu llegat a Slackware i Debian.
Llegir més →Linux 0.01: la història del kernel que va començar com un hobby
La història del kernel Linux 0.01 de 1991: orígens, les seves 10.000 línies de codi només per a 386, el nom Freax i curiositats del primer Linux de Torvalds.
Llegir més →
Zorin OS 18.1: la versió que facilita el salt des de Windows
Zorin OS 18.1 arriba amb kernel Linux 6.17, LibreOffice 26.2, millor detecció d'apps de Windows i suport fins al juny de 2029.
Llegir més →SUSE corregeix dos errors de parsing de DNS a glibc (CVE-2026-4437 i CVE-2026-4438)
L'actualització SUSE-SU-2026:1369-1 posa pegat a dos problemes de resolució DNS a glibc: una resposta de servidor manipulada que confon el resolver i un nom de host invàlid retornat per gethostbyaddr. Versions afectades, gravetat i com actualitzar.
Llegir més →CVE-2026-32201: zero-day de spoofing a SharePoint explotat en atacs reals
Microsoft va corregir l'abril de 2026 un zero-day de SharePoint (CVE-2026-32201) que ja s'estava explotant: un atacant no autenticat pot veure dades sensibles i alterar informació. Què afecta i com protegir-te.
Llegir més →CVE-2026-33824: la RCE wormable de Windows IKE que arriba a SYSTEM amb un paquet UDP
Un double free a l'extensio IKE de Windows (CVSS 9.8) permet execucio remota de codi sense autenticar i es wormable. Que es, a qui afecta i com protegir-te.
Llegir més →BlueHammer (CVE-2026-33825): un error de Microsoft Defender obre la porta a SYSTEM
Una elevació de privilegis a la plataforma antimalware de Microsoft Defender, anomenada BlueHammer, permet que un usuari sense privilegis executi codi com a SYSTEM a Windows 10 i 11.
Llegir més →CVE-2026-33827: una condició de carrera a TCP/IP de Windows obre la porta a RCE wormable
Un error de sincronització a la pila TCP/IP de Windows permet executar codi en remot sense autenticació ni interacció de l'usuari quan hi ha IPv6 i IPSec actius. CVSS 8.1, corregit al Patch Tuesday d'abril de 2026.
Llegir més →
KolibriOS: el sistema operatiu que cap en un disquet
Història, versions i curiositats de KolibriOS, el sistema operatiu escrit en assemblador que cap en un disquet d'1,44 MB i arrenca en segons.
Llegir més →Patch Tuesday d'abril 2026: Microsoft tapa 167 errors i dos zero-days
El butlletí d'abril de 2026 corregeix 167 vulnerabilitats a Windows, Office, SharePoint i Defender, amb vuit de crítiques i dos zero-days: un de SharePoint explotat en atacs i un de Defender divulgat abans del pedaç.
Llegir més →RHSA-2026:7674: Red Hat corregeix el parseig de literals IPv6 a rhc (CVE-2026-25679)
Red Hat actualitza el client rhc a RHEL 8 per un error Important: el parseig incorrecte de literals IPv6 a net/url pot tractar malament les URL en connectar amb els serveis gestionats.
Llegir més →Linux 7.0 ja és aquí: TSX en mode auto i XFS que es repara sol
Linus Torvalds va publicar el kernel 7.0 el 12 d'abril de 2026. Repassem els canvis que afecten la seguretat i la robustesa: el mode auto d'Intel TSX i l'autoreparació de XFS.
Llegir més →Adobe pegat d'urgència un zero-day a Acrobat Reader (CVE-2026-34621) explotat des del 2025
Un error de prototype pollution al motor JavaScript d'Acrobat Reader permet executar codi en obrir un PDF maliciós. CISA el va incloure al catàleg KEV i Adobe va treure pegat d'emergència.
Llegir més →
TempleOS: l'obra en solitari de Terry A. Davis
La història de TempleOS, el sistema operatiu que Terry A. Davis va programar tot sol durant una dècada: llenguatge HolyC, 640x480 i una de les llegendes més singulars de la informàtica.
Llegir més →OpenSSH a Debian: el pedaç GSSAPI Key Exchange obre la porta a DoS i possible execució de codi (DSA-6204-1)
Debian corregeix CVE-2026-3497, un error al seu pedaç de GSSAPI Key Exchange per a OpenSSH que un atacant remot pot fer servir per tombar processos SSH o, en el pitjor cas, executar codi.
Llegir més →Apple publica iOS i macOS Tahoe 26.4.1 sense CVE detallats
Repàs de les actualitzacions de seguretat d'Apple de l'abril de 2026: macOS Tahoe 26.4.1, iOS/iPadOS 26.4.1, 26.4.2 i 18.7.8, cap amb entrades CVE publicades.
Llegir més →IBM OS/360: el sistema operatiu que gairebé enfonsa IBM
Història de l'IBM OS/360, el sistema del System/360 (1964): les versions PCP, MFT i MVT, el seu desenvolupament caòtic i com va inspirar The Mythical Man-Month.
Llegir més →OpenSSL corregeix dos errors de severitat baixa l'abril de 2026: DANE i AES-CFB128
L'actualització d'OpenSSL del 7 d'abril de 2026 corregeix CVE-2026-28387 (use-after-free a DANE) i CVE-2026-28386 (lectura fora de límits a AES-CFB128). A qui afecta i com actualitzar.
Llegir més →Firefox 149.0.2 tapa errors de seguretat de memoria d'impacte alt (MFSA 2026-25)
Mozilla publica Firefox 149.0.2 per corregir diversos errors de seguretat de memoria d'impacte alt, alguns amb indicis de corrupcio de memoria. Si fas servir Firefox o Thunderbird, actualitza ja.
Llegir més →CVE-2026-31405: lectura fora de límits a dvb-net (ULE) del kernel Linux amb CVSS 9.8
Un error al subsistema DVB del kernel Linux permet llegir un punter de funció fora dels límits d'una taula i invocar-lo. Afecta versions des de 2.6.12. Què passa i com protegir-se.
Llegir més →CVE-2026-31407: el conntrack de netfilter no valida les dades netlink i deixa llegir memòria del kernel
Un error en el seguiment de connexions SCTP del kernel Linux permet a un usuari local llegir memòria del kernel per falta de validació netlink. CVSS 7.1. A qui afecta i quines versions el corregeixen.
Llegir més →CVE-2026-31408: use-after-free a la pila Bluetooth SCO del nucli Linux
Una condició de cursa a sco_recv_frame() allibera el socket abans d'hora i obre la porta a un use-after-free al Bluetooth del nucli. CVSS 8.8. Això és el que afecta i com pegar-ho.
Llegir més →
VMS i OpenVMS: el sistema operatiu que no cau mai
Història de VMS i OpenVMS: nascut a DEC el 1977 per al VAX, cèlebre pel seu clustering i fiabilitat llegendària, avui mantingut per VSI sobre x86-64.
Llegir més →OpenBSD pegata iked(8): lectura fora de límits i desreferència de punter nul a IKEv2
L'errata 027 d'OpenBSD 7.8 corregeix errors a iked, el dimoni que negocia túnels IPsec. Un paquet maliciós podia llegir memòria fora de rang o tombar el servei.
Llegir més →
Multics, l'avi d'Unix: història del sistema que ho va canviar tot
Història, versions i curiositats de Multics, l'ambiciós sistema operatiu del MIT, GE i Bell Labs la complexitat del qual va inspirar la creació d'Unix.
Llegir més →
AIX, el Unix d'IBM: història, versions i curiositats
Història d'AIX, el Unix d'IBM nascut el 1986 per a sistemes POWER. Versions clau, l'eina SMIT i curiositats d'un dels Unix comercials més longeus que existeixen.
Llegir més →
HP-UX: el Unix empresarial de HP que va sobreviure a PA-RISC i Itanium
Història de l'HP-UX, el Unix de Hewlett-Packard nascut el 1984: les seves versions clau, el salt de PA-RISC a Itanium, VUE, SAM i el seu final el 2025.
Llegir més →CVE-2026-4747: un error sense autenticar a RPCSEC_GSS obre la porta a RCE amb privilegis de kernel a FreeBSD
Un desbordament de pila a la validació de paquets RPCSEC_GSS permet executar codi amb privilegis de kernel als servidors NFS de FreeBSD sense autenticació prèvia. Versions afectades, impacte i pedaços del 26 de març de 2026.
Llegir més →CVE-2026-20698: Apple corregeix un error del kernel de macOS que permetia corrompre memòria
macOS Tahoe 26.4 corregeix CVE-2026-20698, un error de gestió de memòria al kernel que permetia a una app aturar el sistema o corrompre la memòria del kernel.
Llegir més →macOS Tahoe 26.4: Apple tapa una escalada a root al PackageKit (CVE-2026-28840)
Apple corregeix més de 70 errors a macOS Tahoe 26.4. El més greu deixa que una app obtingui privilegis de root a través del PackageKit. Què afecta i com actualitzar.
Llegir més →Firefox 149 tapa 34 errors de seguretat, uns quants d'execució de codi (CVE-2026-4684)
Mozilla publica Firefox 149 amb 34 correccions, 17 d'alt impacte. Entre elles un use-after-free a WebRender i diversos errors de memòria amb indicis de corrupció explotable.
Llegir més →
IRIX, el Unix de Silicon Graphics que va conquerir Hollywood
Història, versions i curiositats d'IRIX, el sistema Unix de SGI per a estacions gràfiques d'alta gamma que va donar vida a efectes de cinema com els de Jurassic Park.
Llegir més →
Kali Linux 2026.1: kernel 6.18, mode BackTrack i 8 eines noves
Kali Linux 2026.1 arriba amb el kernel 6.18, el refresc visual anual, el nostàlgic mode BackTrack pel seu 20è aniversari i vuit eines noves.
Llegir més →CVE-2026-3055: una fallada de memoria a Citrix NetScaler s'explota per robar sessions
Una lectura de memoria a NetScaler ADC i Gateway configurats com a IdP SAML deixa escapar tokens de sessio. Ja hi ha explotacio activa i CISA marca data limit de pegat.
Llegir més →Copy Fail (CVE-2026-31431): un error del 2017 a algif_aead permet escalar a root a Linux
Una optimització del mòdul crypto AF_ALG del kernel deixa que un usuari local escrigui 4 bytes a qualsevol fitxer en cau i es converteixi en root. Afecta gairebé totes les distribucions.
Llegir més →Chrome 146 tapa dos forats greus a WebGL i Dawn (CVE-2026-4675 i CVE-2026-4676)
Google publica Chrome 146.0.7680.164/165 amb pegats per a un desbordament de heap a WebGL i un use-after-free a Dawn, tots dos explotables amb una pàgina web manipulada.
Llegir més →OpenBSD 7.8 errata 024: tres errors de denegació de servei a libexpat
L'errata 024 d'OpenBSD 7.8 corregeix CVE-2026-32776, 32777 i 32778 a libexpat, que permetien penjar o tombar aplicacions en processar XML malformat.
Llegir més →SunOS i Solaris: la història del Unix de Sun Microsystems
Història de SunOS i Solaris: de l'estació de treball BSD al Unix System V de Sun, amb NFS, ZFS, DTrace, OpenSolaris i el seu llegat en illumos.
Llegir més →CVE-2026-22732: Spring Security deixa d'escriure les capçaleres HTTP de seguretat en silenci
Un error crític (CVSS 9.1) fa que aplicacions servlet amb Spring Security perdin capçaleres com Content-Security-Policy o Strict-Transport-Security sense avisar. Versions afectades i pedaç.
Llegir més →CVE-2026-23245: condició de cursa en l'acció gate del control de trànsit de Linux
Un error a net/sched/act_gate.c del kernel Linux permetia a un usuari local provocar accés a memòria inconsistent en reemplaçar l'acció gate mentre un timer o un dump recorrien la llista del schedule. CVSS 7.8.
Llegir més →
Xenix, el Unix de Microsoft que va regnar als anys 80
Història de Xenix, el Unix que Microsoft va llicenciar d'AT&T el 1980: orígens, versions clau, el traspàs a SCO i per què va ser el Unix més estès de la dècada.
Llegir més →Apple estrena els pedaços en segon pla per tapar un error de WebKit (CVE-2026-20643)
Apple fa servir per primer cop els Background Security Improvements per corregir CVE-2026-20643, un error de la Navigation API de WebKit que saltava la política del mateix origen a iOS i macOS.
Llegir més →El BSD original de Berkeley: el Unix que va canviar la història
Història del BSD original de la Universitat de Berkeley: d'1BSD a 4.4BSD, el TCP/IP de 4.2BSD, el grup CSRG, el plet amb AT&T i el seu llegat.
Llegir més →CrackArmor: nou errors a l'AppArmor permeten escalar a root a Linux
Qualys destapa CrackArmor, un grup de vulnerabilitats de tipus confused deputy a l'AppArmor presents des del 2017 que permeten a un usuari local escalar a root i trencar l'aïllament de contenidors.
Llegir més →CrackArmor a Ubuntu: pedaços per al kernel, sudo i util-linux
Canonical reparteix les correccions de CrackArmor en tres fronts: kernel, sudo i util-linux. Què arregla cada paquet i per què cal aplicar-los tots alhora.
Llegir més →Debian DSA-6162-1: pedaç de kernel per als errors CrackArmor d'AppArmor
Debian publica DSA-6162-1 i corregeix a trixie les vulnerabilitats CrackArmor d'AppArmor descobertes per Qualys, que permeten escalar a root. Versió corregida: 6.12.74-2.
Llegir més →Debian DSA-6163-1: el nucli de Bookworm corregeix 49 vulnerabilitats
Debian publica una actualització del nucli Linux per a Debian 12 Bookworm que agrupa 49 errors, inclosos els d'AppArmor descoberts per Qualys. Versió corregida: 6.1.164-1.
Llegir més →
Unix V6 i V7: el codi que va sembrar la informàtica moderna
Història de l'Unix V6 (1975) i V7 (1979) de Bell Labs: les versions que van sortir d'AT&T, van conquerir les universitats i van forjar Linux i BSD.
Llegir més →CVE-2026-21262: un zero-day a SQL Server que regala el rol sysadmin
Microsoft va corregir el març de 2026 un error de control d'accés a SQL Server que permet a un usuari autenticat escalar fins a privilegis de sysadmin sobre la base de dades. CVSS 8.8.
Llegir més →CVE-2026-23240: use-after-free crític al subsistema TLS del kernel Linux
Una condició de cursa a net/tls/tls_sw.c deixa que un worker toqui memòria ja alliberada. Què afecta, quines versions i com es corregeix.
Llegir més →CVE-2026-26144: un XSS a Excel pot fer servir Copilot per robar dades sense cap clic
Microsoft qualifica de crítica aquesta fuita d'informació a Excel. Encadenada amb l'agent de Copilot, permet exfiltrar dades sensibles sense que l'usuari faci res. Corregida al Patch Tuesday de març de 2026.
Llegir més →Patch Tuesday de març de 2026: Microsoft tapa 2 zero-days i 79 errors
El butlletí de seguretat de març de 2026 corregeix 79 vulnerabilitats a Windows, Office, SQL Server, .NET i Azure, amb dos zero-days divulgats i quatre errors crítics a Office i Excel.
Llegir més →
Història de RISC OS: el sistema d'Acorn que va originar ARM
RISC OS, el sistema operatiu d'Acorn per als Archimedes el 1987, va ser el bressol dels processadors ARM. La seva història, versions i curiositats reals.
Llegir més →
GEOS: la GUI de 8 bits que va sorprendre el Commodore 64
Història de GEOS, el sistema gràfic de Berkeley Softworks que va portar finestres, ratolí i autoedició al Commodore 64 i a l'Apple II el 1986.
Llegir més →CVE-2026-20127: Cisco confirma atacs reals contra Catalyst SD-WAN amb un bypass d'autenticació
Una fallada crítica a Cisco Catalyst SD-WAN Controller i Manager permet a un atacant remot sense credencials entrar com a usuari d'alts privilegis. Cisco confirma explotació activa atribuïda a UAT-8616.
Llegir més →CVE-2026-20131: la fallada crítica de Cisco FMC que Interlock va explotar 36 dies abans de fer-se pública
Un error de deserialització a Cisco Secure Firewall Management Center (CVSS 10.0) permet executar codi com a root sense autenticar-se. El ransomware Interlock el va fer servir com a 0-day des del gener de 2026.
Llegir més →CVE-2026-23236: un error al driver smscufx corromp la memòria del kernel des d'un compte sense privilegis
El driver de framebuffer smscufx del kernel Linux dereferenciava punters d'espai d'usuari sense copiar-los abans. Un usuari local podia corrompre memòria del kernel i tombar el sistema. Això és el que afecta i com pegar-ho.
Llegir més →Ubuntu actualitza el kernel a totes les versions LTS (març 2026)
Canonical va publicar el 4 de març de 2026 pedaços de kernel per a Ubuntu 25.10 i les branques LTS 24.04, 22.04, 20.04 i 18.04, corregint CVE-2025-40214 i altres errades.
Llegir més →
OS/2, l'aposta d'IBM que es va avançar al seu temps
Història d'OS/2: el sistema operatiu que IBM i Microsoft van crear plegats, les versions Warp, per què va perdre davant Windows i com sobreviu a ArcaOS.
Llegir més →DSA-6153-1: un error a LXD permet executar ordres a l'amfitrió (CVE-2026-23953)
Debian pegat LXD per una injecció de salts de línia (CVE-2026-23953, CVSS 8.7) que deixa afegir hooks arbitraris a lxc.conf i executar ordres com a root a l'amfitrió.
Llegir més →
Història de BeOS: el sistema multimèdia que va estar a punt de canviar Apple
BeOS, el sistema operatiu multimèdia dels anys 90 creat per Be Inc. i Jean-Louis Gassée. La seva història, versions, el rebuig d'Apple i el seu renaixement amb Haiku.
Llegir més →
Commodore 64 i el seu KERNAL: l'ordinador més venut de la història
Història del Commodore 64 i el seu KERNAL: orígens el 1982, l'ordinador de 8 bits més venut, versions de la ROM, xips mítics i curiositats reals.
Llegir més →CVE-2026-22719: injecció de comandes a VMware Aria Operations explotada en atacs
Broadcom corregeix una fallada d'injecció de comandes no autenticada a VMware Aria Operations (CVSS 8.1) que permet RCE durant migracions assistides. Explotada a la natura i afegida al catàleg KEV de CISA.
Llegir més →CVE-2026-3038: desbordament de pila als sockets d'encaminament de FreeBSD provoca panic del nucli
Un usuari sense privilegis pot provocar un panic del nucli a FreeBSD explotant un desbordament de búfer de pila a rtsock_msg_buffer(). T'expliquem a qui afecta, la gravetat i com aplicar el pegat.
Llegir més →Firefox 148 corregeix més de 40 vulnerabilitats: escapaments de sandbox a WebRender i use-after-free al motor JavaScript
Mozilla publica Firefox 148 (MFSA 2026-13) amb 45 CVE, 28 d'alt impacte, incloent-hi escapaments de sandbox i errors de memòria que podrien permetre execució de codi. Actualitza ja.
Llegir més →USN-8059-1: Ubuntu corregeix errors de seguretat al nucli Linux (SMB/ksmbd)
Ubuntu publica USN-8059-1 amb correccions del nucli Linux que afecten el subsistema SMB. T'expliquem què es corregeix, a qui afecta i com actualitzar.
Llegir més →
Apple II i ProDOS: l'ordinador que va democratitzar la informàtica
Història de l'Apple II (1977) i del seu sistema operatiu: d'Apple DOS 3.3 a ProDOS. Versions, VisiCalc, el llegat de Wozniak i curiositats del clàssic de 8 bits.
Llegir més →
El Mac OS clàssic: del System 1 al Mac OS 9
Història del Mac OS clàssic, del System 1 (1984) al Mac OS 9 (1999): versions clau, la interfície gràfica que va canviar la informàtica i les seves curiositats.
Llegir més →CVE-2026-23226: use-after-free a ksmbd (SMB3 multichannel) del nucli Linux
Una fallada de sincronitzacio al servidor SMB3 del nucli Linux (ksmbd) permet un use-after-free en sessions multicanal. Afecta nuclis 6.3 fins a 6.19.0. Expliquem el risc, a qui afecta i com mitigar-lo.
Llegir més →Debian publica DSA-6141-1: una actualització del kernel Linux que corregeix més de 40 vulnerabilitats
Debian corregeix desenes de vulnerabilitats del kernel Linux a trixie amb la versió 6.12.73-1. Riscos d'escalada de privilegis, denegació de servei i fuita d'informació.
Llegir més →
Atari ST i TOS: el rival de l'Amiga que va conquerir la música
Història de l'Atari ST i el seu sistema TOS: orígens amb Jack Tramiel, el GEM de Digital Research, les seves versions i els ports MIDI que el van fer llegendari.
Llegir més →CVE-2026-2441: zero-day de Chrome al CSS explotat activament (use-after-free)
Google publica una correcció d'urgència d'un use-after-free al motor CSS de Chrome (CVE-2026-2441), explotat en atacs reals. Què és, a qui afecta i com actualitzar.
Llegir més →
AmigaOS i el Commodore Amiga: la màquina avançada al seu temps
La història d'AmigaOS i el Commodore Amiga: multitasca preventiva el 1985, els xips Agnus, Denise i Paula, el Workbench i la llegendària Boing Ball.
Llegir més →nginx: injecció man-in-the-middle en fer de proxy cap a servidors TLS (CVE-2026-1642, DSA-6131-1)
Debian publica DSA-6131-1 per corregir CVE-2026-1642 a nginx, una condició de cursa que permet injectar dades en text clar a les respostes de servidors TLS upstream proxificats.
Llegir més →CVE-2026-20700: Apple corregeix un zero-day a dyld explotat en atacs dirigits
Una corrupció de memòria a dyld, l'enllaçador dinàmic d'Apple, permetia execució de codi i es va usar en atacs sofisticats. Corregit a iOS, macOS, watchOS, tvOS i visionOS 26.3.
Llegir més →Ubuntu corregeix errors del nucli i vulnerabilitats d'AMD SEV-SNP (USN-8028-1)
Ubuntu publica USN-8028-1 per a 24.04 LTS: nombrosos errors del nucli Linux i problemes d'AMD, inclòs CVE-2024-36331 a SEV-SNP. A qui afecta i com actualitzar.
Llegir més →CVE-2026-21513: zero-day a MSHTML de Windows explotat per APT28
Microsoft pegata el febrer de 2026 un bypass de seguretat al framework MSHTML (CVE-2026-21513, CVSS 8.8) explotat com a zero-day pel grup APT28 mitjançant accessos directes i fitxers HTML maliciosos.
Llegir més →CVE-2026-21514: zero-day a Microsoft Word que esquiva les mitigacions OLE
Una falla de bypass de funció de seguretat a Microsoft Word, explotada com a zero-day, evita les proteccions OLE i Mark-of-the-Web. Què és, a qui afecta i com pegar-ho.
Llegir més →CVE-2026-21533: zero-day a Remote Desktop Services escala a SYSTEM a Windows Server
Una vulnerabilitat d'elevació de privilegis a Windows Remote Desktop Services, explotada com a zero-day, permet a un atacant local escalar a SYSTEM manipulant el registre. Què és, a qui afecta i com mitigar-la.
Llegir més →CVE-2026-2261: una fuita de descriptors a blocklistd pot desactivar les defenses de FreeBSD
Un error a blocklistd(8) de FreeBSD 15.0 filtra un descriptor de socket per cada esdeveniment, esgota recursos i permet que un atacant desactivi el bloqueig automàtic d'IP abans del seu atac.
Llegir més →CVE-2026-24300: error crític d'elevació de privilegis a Azure Front Door (CVSS 9.8)
Una vulnerabilitat crítica de control d'accés indegut (CWE-284) a Azure Front Door permet elevar privilegis sense autenticació. T'expliquem a qui afecta, la gravetat i què cal fer.
Llegir més →
CP/M: el sistema operatiu que va regnar abans del DOS
Història de CP/M, el sistema de Gary Kildall i Digital Research que va dominar els microordinadors de 8 bits abans que IBM escollís el DOS.
Llegir més →Patch Tuesday de febrer 2026: Microsoft corregeix 6 zero-days i 58 errors
El Patch Tuesday de febrer de 2026 corregeix 58 vulnerabilitats a Windows, incloent-hi 6 zero-days explotats activament, 5 errors crítics i nous certificats de Secure Boot.
Llegir més →OpenBSD corregeix dues fallades de denegació de servei a libexpat (CVE-2026-24515 i CVE-2026-25210)
OpenBSD 7.7 i 7.8 publiquen l'errata 014 per corregir una desreferència de punter NULL i un desbordament d'enter a libexpat que poden provocar denegació de servei en analitzar XML.
Llegir més →Debian corregeix més de 170 vulnerabilitats del nucli Linux (DSA-6126-1)
Debian publica DSA-6126-1, una actualització del nucli Linux que resol més de 170 CVE amb risc d'escalada de privilegis, denegació de servei i fuita d'informació. Corregit a 6.12.69-1 per a Trixie.
Llegir més →Debian corregeix CVE-2025-68670: RCE no autenticat al servidor RDP xrdp (DSA-6123-1)
Un desbordament de buffer de pila sense autenticació a xrdp permet execució remota de codi (CVSS 9.8). Debian va publicar pedaços per a bookworm i trixie. Què afecta i com mitigar-ho.
Llegir més →
Història de FreeDOS: el DOS lliure que es va negar a morir
La història de FreeDOS: com Jim Hall va mantenir viu el DOS des de 1994 amb un sistema lliure. Versions clau, curiositats i el seu ús per actualitzar la BIOS.
Llegir més →CVE-2026-1731: RCE crític sense autenticació a BeyondTrust explotat per ransomware
Una injecció de comandes sense autenticació a BeyondTrust Remote Support i Privileged Remote Access permet execució remota de codi. Explotada com a zero-day i usada en atacs de ransomware. Què és, a qui afecta i com mitigar-la.
Llegir més →CVE-2026-24423: bypass d'autenticació a SmarterMail explotat per ransomware
Una fallada crítica a l'endpoint ConnectToHub de SmarterMail permet RCE sense autenticació. Explotada pel grup Storm-2603 en atacs de ransomware. CISA va ordenar aplicar el pegat.
Llegir més →CVE-2026-23111: un sol caràcter a nf_tables obre la porta a root a Linux
Una condició invertida a nft_map_catchall_activate() del kernel Linux provoca un use-after-free explotable per escalar d'usuari sense privilegis a root. Qui afecta, quina gravetat té i com mitigar-lo.
Llegir més →CVE-2026-23069: integer underflow al transport vsock/virtio del kernel Linux
Un underflow d'enter en el càlcul de crèdits de vsock/virtio pot encuar més dades de les que el par pot gestionar. Afecta un ampli ventall de versions del kernel Linux. CVSS 5.5.
Llegir més →CVE-2026-23074: use-after-free al qdisc teql del kernel Linux permet escalada local
Una fallada use-after-free a la disciplina de cua teql del control de trànsit del kernel Linux permet escalar privilegis localment. Afecta des de 2.6.12 fins a diverses branques estables. CVSS 7.8.
Llegir més →
Història de PC DOS: el DOS d'IBM que va sobreviure a MS-DOS
Orígens, versions clau i curiositats de PC DOS, el sistema operatiu d'IBM per al PC. De PC DOS 1.0 a PC DOS 2000 després de la ruptura amb Microsoft.
Llegir més →OpenBSD corregeix un use-after-free a httpd(8) amb codificació chunked (errata 013)
El projecte OpenBSD ha publicat l'errata 013 per a 7.8 que corregeix un use-after-free al seu servidor web httpd(8) en processar peticions amb codificació de transferència chunked. Disponible via syspatch.
Llegir més →Història de DR-DOS: el rival de MS-DOS que gairebé guanya
La història de DR-DOS, el sistema operatiu de Digital Research que va reptar MS-DOS: les versions, la multitasca pionera i el famós codi AARD.
Llegir més →
MS-DOS 6.22 (1994): l'últim DOS de Microsoft
Història de MS-DOS 6.22, l'última versió independent de MS-DOS. El plet amb Stac, el final de DoubleSpace i el naixement de DriveSpace el 1994.
Llegir més →Bretxa a Match Group: filtren dades de Hinge, Tinder, OkCupid i Match
El grup ShinyHunters reclama el robatori d'uns 10 milions de registres d'usuaris de Match Group després de comprometre credencials SSO d'Okta mitjançant vishing. Què es va filtrar i com protegir-se.
Llegir més →CVE-2025-11187: OpenSSL valida malament els paràmetres PBMAC1 en PKCS#12
OpenSSL corregeix un error en la verificació MAC d'arxius PKCS#12 protegits amb PBMAC1 que pot provocar desbordament de pila o denegació de servei. Versions afectades, gravetat i pedaços.
Llegir més →FreeBSD-SA-26:02.jail: escapada de jail via nullfs (CVE-2025-15547)
Un usuari root dins d'una jail de FreeBSD amb allow.mount.nullfs pot escapar del chroot i accedir a tot el sistema de fitxers del host. Anàlisi de l'avís FreeBSD-SA-26:02.jail.
Llegir més →Xen XSA-477 (CVE-2025-58150): desbordament de buffer en shadow paging amb tracing actiu
Una fallada en el codi de tracing de Xen permet que un guest HVM en shadow paging sobreescrigui buffers per-CPU, amb risc d'escalada de privilegis, fuita d'informació o denegació de servei en x86.
Llegir més →Xen XSA-478 (CVE-2025-58151): un error TOCTOU a varstored permet escalar privilegis des de la VM
Una condició de cursa TOCTOU a varstored, el component del toolstack Xapi que gestiona les variables UEFI, permet a un atacant amb accés de kernel a la VM executar codi i escalar privilegis. T'expliquem a qui afecta i com mitigar-ho.
Llegir més →Xen XSA-479 (CVE-2026-23553): un IBPB incomplet permet fuites d'informació entre tasques del guest en x86
Un IBPB incomplet durant els canvis de context de vCPU a Xen permet que un procés del guest filtri dades privades d'altres tasques a la mateixa CPU. Afecta x86; ARM no es veu impactat.
Llegir més →
Història de MS-DOS: el sistema operatiu que va conquerir el PC
La història de MS-DOS: de QDOS i Seattle Computer Products a Microsoft, les seves versions clau, el seu regnat als anys 80 i curiositats poc conegudes.
Llegir més →
Windows XP (2001): història, versions i curiositats
Història de Windows XP: el sistema de 2001 que va unificar la branca NT, va popularitzar la interfície Luna i va resistir fins al 2014. Versions, Bliss i curiositats.
Llegir més →CVE-2025-13878: registres BRID/HHIT malformats pengen el servidor DNS BIND 9
ISC corregeix a BIND 9 un error de denegació de servei (CVSS 7.5) que permet a un atacant remot i sense autenticació avortar el dimoni named amb registres DNS malformats. Què és, a qui afecta i com apedaçar-lo.
Llegir més →
Windows NT (1993): el nucli que va canviar Windows per sempre
Història de Windows NT, el sistema de 32 bits creat per Dave Cutler el 1993: orígens, versions clau i curiositats del nucli que sosté Windows avui dia.
Llegir més →Qilin porta el seu ransomware a Linux per xifrar servidors VMware ESXi
Una nova variant Linux del ransomware Qilin (Agenda) xifra servidors VMware ESXi, FreeBSD i Linux, elimina snapshots i atura màquines virtuals per dificultar la recuperació.
Llegir més →CVE-2026-23760: bypass d'autenticació a SmarterMail explotat dos dies després del pegat
Una fallada crítica (CVSS 9.8) a l'endpoint force-reset-password de SmarterMail permet segrestar el compte d'administrador del sistema. Més de 6.000 servidors van quedar exposats.
Llegir més →Windows Me (2000): l'adeu accidentat de l'era MS-DOS
Historia de Windows Millennium Edition: l'ultima versio de la branca 9x, novetats com System Restore i Movie Maker, i la fama d'inestable que es va guanyar.
Llegir més →CVE-2025-8110: la vulnerabilitat de Gogs que CISA confirma explotada per executar codi
Una fallada de path traversal a l'editor d'arxius de Gogs permet l'execució de codi mitjançant enllaços simbòlics. CISA la va afegir al seu catàleg KEV després de confirmar l'explotació activa.
Llegir més →OpenBSD 7.8 errata 012: dos errors de denegació de servei a rpki-client
L'errata 012 d'OpenBSD 7.8 corregeix una desreferència de punter NULL i un esgotament de memòria a rpki-client provocables per una CA o un Trust Anchor RPKI maliciosos.
Llegir més →
Windows 98: història, versions i curiositats del clàssic de Microsoft
Repassem la història de Windows 98: el llançament del 1998, la integració d'Internet Explorer, el suport USB i FAT32, la Second Edition i les seves curiositats.
Llegir més →CVE-2023-31096: Microsoft elimina el driver Agere Soft Modem per una escalada de privilegis
Al Patch Tuesday de gener de 2026, Microsoft va eliminar de Windows el driver de tercers Agere Soft Modem per una vulnerabilitat d'elevació de privilegis (CVE-2023-31096) explotada prèviament. Què és, a qui afecta i com actuar.
Llegir més →CVE-2026-20805: zero-day al Desktop Window Manager de Windows explotat activament
Microsoft va corregir CVE-2026-20805, una fallada de divulgació d'informació al DWM explotada com a zero-day que ajuda a derrotar ASLR. Afecta Windows 10, 11 i Server.
Llegir més →CVE-2026-20854: execució remota de codi crítica a Windows LSASS
Microsoft corregeix un use-after-free a LSASS (CVSS 7.5) que permet executar codi a través de la xarxa. Afecta Windows 11 24H2/25H2 i Windows Server 2025.
Llegir més →CVE-2026-20953: execució remota de codi a Microsoft Office a través del tauler de previsualització
RCE crítica (CVSS 8.4) a Microsoft Office explotable només previsualitzant un document maliciós. Qui afecta, quina gravetat té i com mitigar-la.
Llegir més →CVE-2026-20957 i CVE-2026-20955: execució de codi a Microsoft Excel
Dues vulnerabilitats crítiques d'execució remota de codi a Microsoft Excel corregides al Patch Tuesday de gener de 2026. Què són, a qui afecten i com protegir-se.
Llegir més →CVE-2026-21265: el zero-day de Secure Boot per la caducitat de certificats UEFI el 2026
Microsoft va divulgar CVE-2026-21265, un bypass de Secure Boot causat per la caducitat dels seus certificats UEFI del 2011. Expliquem a qui afecta, la gravetat i com mitigar-lo.
Llegir més →Patch Tuesday de gener 2026: Microsoft corregeix 114 errors i tres zero-days
El primer Patch Tuesday de 2026 soluciona 114 vulnerabilitats a Windows, Office i Azure, inclòs un zero-day explotat activament i dos divulgats públicament.
Llegir més →
Linux Mint 22.3 "Zena" ja està disponible
Linux Mint 22.3 "Zena" arriba amb Cinnamon 6.6, millor suport Wayland, nous icones XSI i suport de llarga durada fins al 2029. Descobreix-ho aquí.
Llegir més →MongoBleed (CVE-2025-14847): la fuita de memòria de MongoDB que CISA ordena pegar d'urgència
MongoBleed permet a atacants no autenticats llegir memòria del servidor MongoDB i robar credencials, claus i tokens. T'expliquem el defecte, a qui afecta i com mitigar-lo.
Llegir més →
Windows 95: el sistema operatiu que va canviar el PC per sempre
Història, versions i curiositats de Windows 95: el menú Inici, Plug and Play i la campanya amb Start Me Up dels Rolling Stones que va marcar una època.
Llegir més →VMSCAPE (CVE-2025-40300): Ubuntu corregeix una fuga entre màquina virtual i host al kernel Linux
L'avís USN-7940-2 d'Ubuntu corregeix VMSCAPE, un error d'aïllament del predictor de salts al kernel Linux que podria exposar informació de l'amfitrió a un convidat maliciós. Què és, a qui afecta i com mitigar-lo.
Llegir més →
Windows 3.0 i 3.1: el sistema que va portar la interfície gràfica al PC
Història de Windows 3.0 i 3.1 (1990-1992): el primer gran èxit de Microsoft, l'Administrador de Programes, el mode protegit 386, TrueType i curiositats.
Llegir més →CVE-2026-0628: Chrome corregeix un error d'alt risc a WebView, el primer pedaç de 2026
Una aplicació insuficient de polítiques al component WebView de Chrome (CVSS 8.8) permet a extensions malicioses saltar-se les barreres de seguretat. Google ho va corregir a Chrome 143.
Llegir més →CVE-2025-43529: zero-day a WebKit d'Apple explotat en atacs dirigits
Un use-after-free a WebKit (CVSS 8.8) permet execució de codi en obrir una web maliciosa. Apple el va corregir i CISA va fixar el termini de remediació el 5 de gener de 2026.
Llegir més →
Windows 2.0 (1987): el Windows que va aprendre a superposar finestres
Història de Windows 2.0, llançat el 1987: finestres superposades, dreceres de teclat, les edicions /286 i /386, la demanda d'Apple i els primers Word i Excel.
Llegir més →
Manjaro 26.0 «Anh-Linh» ja està disponible
Manjaro 26.0 «Anh-Linh» arriba amb el kernel Linux 6.18 LTS, KDE Plasma 6.5 i GNOME 49 sobre Wayland, Xfce 4.20 i suport per a COSMIC.
Llegir més →Windows 1.0 (1985): la història del primer Windows de Microsoft
Windows 1.0 (1985), el primer entorn gràfic de Microsoft sobre MS-DOS: la seva història, versions, finestres en mosaic i curiositats poc conegudes.
Llegir més →Smb4K a Debian (CVE-2025-66002): escalada de privilegis local en el muntatge de recursos Samba
Debian va publicar l'avís DSA-6092-1 per corregir dues vulnerabilitats a smb4k que poden derivar en denegació de servei o escalada de privilegis local. Què és, a qui afecta i com aplicar el pegat.
Llegir més →
elementary OS 8.1: sessió Wayland per defecte i suport ARM64
elementary OS 8.1 ja és disponible: sessió segura Wayland per defecte, primeres imatges ARM64, nucli Linux 6.14 i més de 1.100 millores.
Llegir més →
Pop!_OS 24.04 LTS: arriba COSMIC, l'escriptori en Rust de System76
Pop!_OS 24.04 LTS ja és estable: estrena COSMIC, el seu nou escriptori escrit en Rust, amb kernel 6.17, tiling avançat i aplicacions natives.
Llegir més →
FreeBSD 15.0: arriba la nova versió estable amb base per paquets i criptografia post-quàntica
FreeBSD 15.0-RELEASE ja és aquí: base instal·lable amb pkg, OpenZFS 2.4, OpenSSH 10 amb criptografia post-quàntica i inotify natiu.
Llegir més →
NixOS 25.11 'Xantusia' ja està disponible
NixOS 25.11 'Xantusia' arriba amb GNOME 49, LLVM 21, Docker 28, PostgreSQL 17 per defecte i milers de paquets actualitzats. Descobreix totes les novetats.
Llegir més →
openSUSE Leap 16.0: nova era amb instal·lador Agama i base SLES
openSUSE Leap 16.0 ja és disponible: kernel 6.12, instal·lador Agama, SELinux per defecte, PipeWire i 24 mesos de suport sobre la base de SUSE Linux Enterprise.
Llegir més →
Debian 13 "trixie": nova versió estable disponible
Debian 13 "trixie" ja és estable: kernel Linux 6.12 LTS, GNOME 48, KDE Plasma 6.3, suport riscv64 i 5 anys de manteniment.
Llegir més →
Void Linux 20250202: nova imatge estable amb suport ARM64 ampliat
Void Linux publica la imatge 20250202 amb kernel Linux 6.12, Xfce 4.20 i suport ARM64 UEFI per a Apple Silicon, ThinkPad X13s i Pinebook Pro.
Llegir més →
NetBSD 10.1: la nova versió estable del sistema més portable
NetBSD 10.1 ja està disponible. Descobreix-ne les novetats: suport per a AMD Zen 5, millores en RAID, ZFS sobre Xen i pedaços de seguretat clau.
Llegir més →
Slackware 15.0: la distribució més veterana es modernitza
Slackware 15.0 arriba amb el kernel Linux 5.15 LTS, KDE Plasma 5, PAM, Wayland i suport UTF-8. Descobreix les novetats de la distro Linux més antiga.
Llegir més →