L’agència ha identificat una amenaça cibernètica amb perillositat destacable i que podria afectar severament els usuaris i els sistemes d’informació d’organitzacions Andorranes. Es recomana incrementar el nivell de vigilància, i reforçar especialment les mesures de detecció, protecció i resposta aplicades a les organitzacions.
Actualitat
La policia alemanya ha intervingut el ‘Mercat Nemesis’ en una important incursió internacional al web fosc
Les autoritats alemanyes han anunciat la retirada d'un mercat clandestí il·lícit anomenat Nemesis Market que comercialitzava narcòtics, dades robades i diversos serveis de ciberdelinqüència. L'Oficina Federal de Policia Criminal (també coneguda com a Bundeskriminalamt [...]
Els anuncis de Google Notepad++ maliciosos evadeixen la detecció durant mesos
Una nova campanya de publicitat malintencionada de Google Search s'adreça als usuaris que volen baixar el popular editor de text Notepad++, que empra tècniques avançades per evitar la detecció i l'anàlisi. Els actors de [...]
La seguretat de la informació professional durant els viatges professionals i/o d’oci
Ja teniu disponible el nou document en el qual trobareu riscos i recomanacions sobre la seguretat de la informació professional durant els viatges professionals i/o d’oci. A la píndola del maig tractem el [...]
La nova vulnerabilitat HTTP/2 exposa els servidors web a atacs DoS
Una nova investigació ha trobat que el marc CONTINUATION del protocol HTTP/2 es pot explotar per dur a terme atacs de denegació de servei (DoS). La tècnica ha rebut el nom en codi HTTP/2 [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Compte predeterminat de CyberPower PowerPanel
CVE-2024-34025 CRÍTIC: (9,8) CVSS3: 9,4 CyberPower PowerPanel conté credencials en codi rígid utilitzades per la plataforma per autenticar-se a la base de dades. Un atacant remot podria explotar aquesta vulnerabilitat per [...]
Execució de codi VMware ESXi, Workstation i Fusion
CVE-2024-22252 CRÍTIC: (9,3) CVSS3: 8,1 VMware ESXi, Workstation i Fusion podrien permetre que un atacant local executi codi arbitrari al sistema, causat per una fallada UAF del procés de sandbox VMX [...]
Injecció SQL de CyberPower PowerPanel
CVE-2024-31856 ALT: (8,8) CVSS3: 8,4 CyberPower PowerPanel és vulnerable a la injecció SQL. Un atacant d'autenticació remota podria enviar instruccions SQL especialment dissenyades per veure, afegir, modificar o suprimir informació a [...]
Accés no controlat a directori a CyberPower PowerPanel
CVE-2024-33615 ALT: (8,8) CVSS3: 8,4 CyberPower PowerPanel podria permetre que un atacant remot autenticat accedeixi a directoris del sistema. Un atacant podria importar un fitxer ZIP especialment dissenyat que contingui caràcters [...]