El servei LayerZero va poder frustrar un segon intent d'atac que intentava extreure 95 milions de dòlars més en criptoactius. El conegut grup de pirates informàtics nord-coreà Lazarus (o APT38) ha dut a terme un important robatori de criptoactius, i ha sostret aproximadament 290 milions de dòlars en criptomonedes del protocol de finances descentralitzades [...]

El pirateig d'un projecte cripto ha desencadenat una reacció en cadena que ha acabat afectant una de les plataformes de préstecs més grans del sector. Un ciberatac en criptomonedes ha provocat la retirada de 13.000 milions en un gran prestador DeFi. El detonant de l'episodi va ser l'ús d'actius robats dins del mateix ecosistema [...]

Investigadors de seguretat han detectat que els documents compartits públicament a l'eina poden incloure metadades amb dades personals dels col·laboradors. Una investigació recent ha tret a la llum un problema de privadesa a Notion, una de les eines de productivitat més populars, amb desenes de milions de persones que la utilitzen arreu del món. [...]

La companyia explica que no s'han compromès dades personals. Dimecres a la nit, 15 d'abril, Inditex, companyia propietària de Zara, va comunicar que havia patit un ciberatac que ha afectat les seves bases de dades internes. Segons Inditex, la bretxa no ha compromès dades personals, només «informació de la relació comercial amb clients de [...]

L'Agència de Ciberseguretat i Seguretat d'Infraestructures dels Estats Units (CISA) ha revelat que un dispositiu Cisco Firepower d'una agència civil federal anònima que executava el programari Adaptive Security Appliance (ASA) va ser compromès el setembre de 2025 amb un nou programari maliciós anomenat FIRESTARTER. FIRESTARTER, segons la CISA i el Centre Nacional de Ciberseguretat [...]

La fallada estaria en el disseny, que permet manipular fitxers interns per eludir el PIN i accedir a credencials vàlides. A més, funcions com el control d'intents o la biometria es podrien desactivar fàcilment. La setmana passada Ursula von der Leyen va anunciar que l'aplicació mòbil per a verificació d'edat que feia temps que [...]

La píndola Vectors d'entrada defineix un vector d'atac com el mètode que utilitza un atacant per explotar un sistema. L'usuari és sovint el punt d'entrada, sent els errors humans la causa de més del 80% dels incidents. Exemples habituals inclouen correus de pesca, contrasenyes dèbils i programari sense actualitzar. Els vectors es classifiquen en [...]

A mesura que les organitzacions aprofiten cada cop més la IA en les seves operacions, els professionals de riscos s'enfronten al repte d'equilibrar el potencial transformador de la IA amb una gestió de riscos rigorosa davant les noves i creixents vulnerabilitats, amenaces i riscos. Per dotar els professionals de riscos de TI de les [...]

L'Institut Nacional d'Estàndards i Tecnologia (NIST) ha anunciat canvis en la manera com gestiona les vulnerabilitats i exposicions de ciberseguretat (CVE) que figuren a la seva Base de Dades Nacional de Vulnerabilitats (NVD), i ha afirmat que només enriquirà aquelles que compleixin certes condicions a causa d'una explosió en les presentacions de CVE. «Les [...]

Aon plc, empresa de serveis professionals a nivell global, ha publicat l'informe “Assegurabilitat de les multes cibernètiques”, elaborat conjuntament amb la firma jurídica internacional A&O Shearman, en què es conclou que les empreses ubicades o amb operacions a EMEA s'enfronten a un risc més gran de multes relacionades amb la ciberseguretat. Amb l'augment dels [...]