S'ha descobert una vulnerabilitat crítica d'injecció indirecta de scripts (XSS) al popular gestor de contrasenyes Bitwarden, que afecta versions fins a la 2.25.1.  La fallada de seguretat, designada com a CVE-2025-5138, resideix en el component PDF File Handler i permet que els atacants pengin fitxers PDF maliciosos que poden executar codi arbitrari quan els [...]

Qualsevol podia accedir a dades personals i contractes de propietaris fent servir únicament el número d'identificació del vehicle (VIN). Un expert en seguretat informàtica, a més de propietari d'un vehicle Volkswagen, ha descobert una vulnerabilitat a l'aplicació mòbil del fabricant de cotxes, El meu Volkswagen.  Aquesta eina permetria que els atacants accedissin a les [...]

El Bizum invers és una estafa digital que aprofita el desconeixement i les presses dels usuaris. A diferència d'una operació típica de Bizum, on s'envien diners d'un usuari a un altre, en aquest frau el delinqüent envia una sol·licitud de diners en comptes d'un pagament. El problema apareix quan la víctima, creient que està [...]

Moltes empreses permeten que els empleats facin servir els dispositius personals per accedir a plataformes internes. I això implica assumir riscos. Moltes empreses han adoptat Polítiques BYOD, i permeten que els seus empleats facin servir els dispositius personals per accedir a eines, correus corporatius i plataformes internes. I és clar, vet aquí quan la [...]

Un ciutadà iranià s'ha declarat culpable als Estats Units per la seva participació en un programa internacional de programari de segrest i extorsió que implica el programari de segrest Robbinhood. Es diu que Sina Gholinejad (també conegut com Sina Ghaaf), de 37 anys, i els seus co-conspiradors van violar les xarxes informàtiques de diverses [...]

Una operació àmplia duta a terme per agències de forces de seguretat de tot el món i un consorci d'empreses del sector privat ha interromput la infraestructura en línia associada a un robatori d'informació de productes bàsics coneguda com a Lumma (també coneguda com a LummaC o LummaC2), amb la captura de 2.300 dominis [...]

Entre els comptes també n'hi havia alguns de vinculats a dotzenes de governs d'una trentena de països. L'exposició massiva de credencials en línia continua sent un dels riscos més grans a què s'enfronten usuaris, empreses i governs en l'ecosistema digital actual. Cada nova bretxa reforça una realitat incòmoda: les nostres identitats a la xarxa [...]

La intel·ligència artificial (IA) és la capacitat de les màquines per imitar funcions pròpies de la ment humana, com aprendre, raonar o prendre decisions. A l’entorn educatiu, es fa servir per adaptar continguts a cada alumne, automatitzar tasques i facilitar l’avaluació. Els beneficis inclouen una educació més personalitzada, detecció precoç de dificultats i optimització [...]

L'apagada informàtica mundial del juliol del 2024 per una actualització defectuosa d'un programari de CrowdStrike, entre les causes de l'increment. L'evolució de la ciberseguretat queda palesa en les conclusions de la nova edició del Cyber Claims Report, informe elaborat pel consultor de riscos Marsh, centrat en l'evolució de les reclamacions ciber a Europa. Augment [...]

La pesca (phishing) és una tàctica emprada per delinqüents digitals per enganyar les persones per obtenir informació privada, com ara contrasenyes, dades bancàries o personals. El seu nom prové de l'anglès fishing (pescar), ja que es basa a «llançar l'ham» per atrapar dades delicades mitjançant estratagemes digitals. Com identificar un intent de pesca? Aquest [...]