Els investigadors alerten d'un codi maliciós (malware) anomenat Efimer, que s'amaga en els webs per veure pel·lícules de franc i descarregar torrents, a més de fer-ho als resultats de cerca de Google. Cada any, a les jornades prèvies a la gala dels Oscars, moltes persones intenten posar-se al dia amb els films que han [...]

Salesforce ha advertit d'un augment de l'activitat dels actors d’amenaça que té com a objectiu explotar configuracions errònies en llocs d'Experience Cloud d'accés públic mitjançant una versió personalitzada d'una eina de codi obert anomenada AuraInspector. L'activitat, segons l'empresa, implica l'explotació de les Configuracions d'usuari convidat d'Experience Cloud massa permissives dels clients per obtenir accés [...]

Tycoon 2FA, un dels destacats Kits d'eines de pesca com a servei (PhaaS), que permetia que els ciberdelinqüents organitzessin atacs de recol·lecció de credencials d'adversari al mig (AitM) a gran escala, va ser desmantellat per una coalició d'agències i empreses de seguretat. El kit de pesca basat en subscripcions, que va aparèixer per primera [...]

Els pirates informàtics podrien controlar aquestes plantes connectades de forma remota, modificant-ne el reg o la il·luminació. Gardyn, firma especialitzada en jardins hidropònics, hauria estat víctima de quatre errors en el programari que podrien haver permès a pirates informàtics prendre el control a distància dels seus dispositius, segons ha comunicat l'agència de ciberseguretat CISA. [...]

Compte amb el GhostCall, la nova ciberestafa que fa servir les reunions de Zoom i Microsoft Teams.  GhostCall és una campanya sofisticada  de ciberestafa, atribuïda al grup BlueNoroff, que es basa en l'enginyeria social mitjançant l'ús de falses reunions en plataformes com Zoom o Microsoft Teams. L'objectiu principal d'aquest atac dirigit és comprometre equips [...]

Seguim digerint la píndola vermella… El 20 de febrer de 2026, Anthropic va llançar Claude Code Security, una eina integrada a Claude Code (edicions Enterprise i Team) que escaneja bases de codi completes a la recerca de vulnerabilitats i genera pedaços suggerits per a revisió humana. La reacció del mercat va ser immediata i [...]

Un engany que torna amb força Si estàs esperant un paquet de Seur, compte amb la nova campanya d'estafes que ha sorgit aprofitant el prestigi d'aquesta empresa de missatgeria. Parlem d'un SMS on suposadament l'empresa de missatgeria SEUR t'avisa d'un problema amb el lliurament d'un paquet perquè «falta el número de casa a l'adreça». [...]

L'incident va interrompre els sistemes d'informació i la venda de bitllets en línia, i va afectar els seus llocs web i l'aplicació mòbil. Deutsche Bahn, l'operador de trens nacional d'Alemanya, ha patit un atac de denegació de servei distribuïda (DDoS) a gran escala que ha tombat els servidors. L'incident es va iniciar el 17 [...]

Les xarxes públiques són especialment perilloses, però la gent encara es connecta a les xarxes de wifi no segures sense protegir adequadament les seves dades. Explorarem els perills de les xarxes de wifi públiques i us mostrarem com protegir la vostra informació quan esteu fora de casa. Conclusions clau: Perills de connectar-se al wifi [...]

El wifi públic és omnipresent i, òbviament, molt convenient, però és segur? Continua llegint per obtenir més informació sobre el wifi públic, els seus riscos i com una VPN et pot ajudar a navegar de manera més segura mentre ets fora de casa. Tant si treballes de manera remota, viatges sovint o simplement t'agrada [...]