L’agència ha identificat una amenaça cibernètica amb perillositat destacable i que podria afectar severament els usuaris i els sistemes d’informació d’organitzacions Andorranes. Es recomana incrementar el nivell de vigilància, i reforçar especialment les mesures de detecció, protecció i resposta aplicades a les organitzacions.
Actualitat
Es demana als administradors de WordPress que eliminin els connectors miniOrange a causa d’un defecte crític
Els usuaris de WordPress del Malware Scanner i els complements de Web Application Firewall de miniOrange se'ls demana que els suprimeixin dels seus llocs web després del descobriment d'una fallada de seguretat crítica. La [...]
L’FMI confirma haver patit un ciberatac
El Fons Monetari Internacional (FMI) ha confirmat que va experimentar un incident cibernètic, que va ser detectat per la institució el 16 de febrer passat, i en el qual es van veure compromesos 11 [...]
La manera més bona de protegir la intranet de la teva empresa
Moltes estratègies de seguretat se centren a protegir el sistema empresarial de les amenaces que hi ha a l'altre costat de l'encaminador principal, és a dir, d'Internet. Tanmateix, les xarxes internes (intranet) també s'haurien [...]
Menors i la IA, reptes nous en l’actualitat
La intel·ligència artificial consisteix en l'habilitat d'un sistema informàtic per fer tasques per a les quals normalment caldria una intel·ligència humana, com ara les relacionades amb l'aprenentatge, el raonament, la resolució de problemes, la [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
KDDI HGW BL1500HM seguretat feble
CVE-2024-29071 MITJÀ: (6,5) CVSS3: 5,7 KDDI HGW BL1500HM podria proporcionar una seguretat més feble del que s'esperava, causada per l'ús de credencials febles. Un atacant remot dins de la xarxa local [...]
Divulgació d’informació del sistema CIGESv2
CVE-2024-2725 ALT: (7,5) CVSS3: 7,2 El sistema CIGESv2 podria permetre a un atacant autenticat remot obtenir informació delicada, causada per un control d'accés inadequat per a l'accés /vendor/composer/installed.json i el paquet [...]
Execució d’ordres LoadMaster de Progress Software
CVE-2024-2448 ALT: (8,4) CVSS3: 7,3 Progress Software LoadMaster podria permetre que un atacant remot autenticat executi ordres arbitràries del sistema operatiu al sistema, causades per una vulnerabilitat d'injecció d'ordres del sistema [...]
Execució d’ordres KDDI HGW BL1500HM
CVE-2024-28041 ALT: (8,8) CVSS3: 7,7 KDDI HGW BL1500HM podria permetre a un atacant remot dins de la xarxa local executar ordres arbitràries al sistema, causades per una vulnerabilitat d'injecció d'ordres. Un [...]