L’agència ha identificat una amenaça cibernètica amb perillositat destacable i que podria afectar severament els usuaris i els sistemes d’informació d’organitzacions Andorranes. Es recomana incrementar el nivell de vigilància, i reforçar especialment les mesures de detecció, protecció i resposta aplicades a les organitzacions.
Actualitat
Els resultats de les cerques de la nova intel·ligència artificial de Google promou llocs que contenen programari maliciós i estafes
Els nous algorismes del «Search Generative Experience» basats en la IA de Google recomanen llocs d'estafa que redirigeixen els visitants a extensions de Chrome no desitjades, obsequis falsos d'iPhone, subscripcions de correu brossa del [...]
Els panys Dormakaba que es fan servir a milions d’habitacions d’hotel es podrien «trencar» en segons
Les vulnerabilitats de seguretat descobertes als panys electrònics RFID Saflok de Dormakaba que es fan servir als hotels podrien ser armades pels actors d'amenaça per falsificar targetes clau i entrar furtivament a les habitacions [...]
Redefinició de l’autenticació multifactor: Per què ens calen les claus d’accés?
A mesura que els atacants es tornen més hàbils per derrotar les aplicacions d'autenticació i la protecció d'IP, les claus d'accés són una alternativa més segura i fàcil d'usar. Les amenaces persistents, com ara [...]
Les ciberamenaces constants faran créixer a doble dígit la despesa europea en seguretat
Segons l'IDC, creixerà un 12,3 % l'any 2024. S'espera que la despesa a la regió augmenti a un ritme constant durant tot el període de previsió 2022-2027. Segons la Guia mundial de despesa en [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Execució de codi Flatpak
CVE-2024-32462 ALT: (8,4) CVSS3: 7,3 Flatpak podria permetre que un atacant local autenticat executi codi arbitrari al sistema, causat per una fallada de sortida de la caixa de proves quan s'utilitza [...]
Bypass de seguretat de Microsoft Edge (basat en Chromium).
CVE-2024-29991 MITJÀ: (5,0) CVSS3: 4,4 Microsoft Edge (basat en Chromium) podria permetre a un atacant remot evitar les restriccions de seguretat. En convèncer una víctima perquè visiti un lloc web especialment [...]
Bypass de seguretat de Cisco IOS XE Software
CVE-2024-20373 MITJÀ: (5,3) CVSS3: 4,6 El programari Cisco IOS i el programari Cisco IOS XE podrien permetre a un atacant remot eludir les restriccions de seguretat, causades per una vulnerabilitat en [...]
Divulgació d’informació de HPE Compute Scale-up Server
CVE-2024-3847 MITJÀ: (6,5) CVSS3: 5,7 Google Chrome podria permetre que un atacant remot eludís les restriccions de seguretat, causades per l'aplicació insuficient de les polítiques a la WebUI. En persuadir una [...]