A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
Vectors d’entrada
La píndola Vectors d'entrada defineix un vector d'atac com el mètode que utilitza un atacant per explotar un sistema. L'usuari és sovint el punt d'entrada, sent els errors humans la causa de més del [...]
ISACA llança la certificació Advanced in AI Risk (AAIR) que capacita els professionals de TI per gestionar les creixents amenaces de la IA
A mesura que les organitzacions aprofiten cada cop més la IA en les seves operacions, els professionals de riscos s'enfronten al repte d'equilibrar el potencial transformador de la IA amb una gestió de riscos [...]
El NIST limita l’enriquiment de CVE després d’un augment del 263 % en les presentacions de vulnerabilitats
L'Institut Nacional d'Estàndards i Tecnologia (NIST) ha anunciat canvis en la manera com gestiona les vulnerabilitats i exposicions de ciberseguretat (CVE) que figuren a la seva Base de Dades Nacional de Vulnerabilitats (NVD), i [...]
Les multes en ciberseguretat disparen el risc financer empresarial
Aon plc, empresa de serveis professionals a nivell global, ha publicat l'informe “Assegurabilitat de les multes cibernètiques”, elaborat conjuntament amb la firma jurídica internacional A&O Shearman, en què es conclou que les empreses ubicades [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Vulnerabilitat UAF a l’analitzador HTML de Mozilla Firefox
CVE-2009-1571 CRÍTIC (10,0) CVSS3: 0,0 La vulnerabilitat UAF a l'analitzador HTML de Mozilla Firefox 3.0.x anterior a la 3.0.18 i 3.5.x anterior a la 3.5.8, Thunderbird anterior a la 3.0.2 i [...]
Desbordament de memòria intermèdia al control ActiveX cliproxy.objects.1 del Symantec Client Proxy (CLIproxy.dll) a Symantec AntiVirus
CVE-2010-0108 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia al control ActiveX cliproxy.objects.1 del Symantec Client Proxy (CLIproxy.dll) a Symantec AntiVirus 10.0.x, 10.1.x abans de MR9 i 10.2.x abans de [...]
Múltiples errors de signatura entera a factory.cc dins de Google V8
CVE-2010-0646 CRÍTIC (10,0) CVSS3: 0,0 Múltiples errors de signatura entera a factory.cc a Google V8 anterior a r3560, tal com s'utilitzava a Google Chrome anterior a 4.0.249.89, permeten que atacants remots [...]
Desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM)
CVE-2010-0138 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 i anteriors a Windows, tal com es distribueix a CiscoWorks LAN Management Solution [...]
