Un correu indica als clients que la seva factura ja està disponible, però en realitat en descarregar-la i executar-ne el fitxer s'instal·la un troià perillós a l'equip. L'INCIBE ha comunicat l'existència d'una nova campanya de pesca on els ciberdelinqüents es fan passar per la companyia energètica Endesa. Els responsables estan enviant correus electrònics on [...]

Una vulnerabilitat de segrest de DLL recentment descoberta a Notepad++, el popular editor de codi font, podria permetre que els atacants executin codi arbitrari a l'ordinador d'una víctima. Establert com a CVE-2025-56383, el defecte existeix a la versió 8.8.3 i pot afectar totes les versions instal·lades del programari, la qual cosa posa en risc [...]

A mitjans de setembre, l'empresa va informar d'un incident de seguretat al servei de còpies de seguretat al núvol, que ha afectat tots els clients segons s'ha pogut saber ara. SonicWall va informar el 17 de setembre passat que uns ciberdelinqüents havien robat arxius de còpia de seguretat configurats per a còpies de seguretat [...]

ProAPIs és capaç de generar cada dia milers de comptes falsos buscant extreure dades dels usuaris de la xarxa social. LinkedIn ha portat als tribunals una empresa que opera una xarxa de milions de comptes falsos que es fan servir per extreure dades dels usuaris de la seva xarxa, prèviament a la venda d'informació [...]

Cada octubre, la Unió Europea celebra el Mes Europeu de la Ciberseguretat (ECSM), una campanya que impulsa la conscienciació i la formació en seguretat digital a tots els estats membres i països associats. L’edició de 2025, coordinada per ENISA i la Comissió Europea, s’ha centrat en la lluita contra el phishing i l’enginyeria social, [...]

La dependència d'Europa pel que fa als cables submarins i als sistemes de connexió globals és tan gran que un atac dirigit podria paralitzar sectors sencers de l'economia i la vida quotidiana. En un món cada cop més interconnectat, la infraestructura digital s'ha convertit en una peça estratègica comparable als oleoductes o a les [...]

La Generalitat desplega el model de ciberseguretat a les entitats sociosanitàries i de salut mental Avui dia tot allò que fa funcionar les entitats de salut depèn cada cop més de sistemes digitals. La informació dels pacients, els informes mèdics, les proves diagnòstiques, les receptes i la coordinació dels equips assistencials es gestionen a [...]

Els ciberdelinqüents  van arribar a oferir-li un 25 % del rescat per proporcionar accés al seu equip perquè poguessin entrar al sistema del medi i extorsionar-lo. Joe Tidy, un periodista de la BBC que sol escriure sobre ciberseguretat, ha relatat com es va veure embolicat en una trama de suborns. Un grup de pirates [...]

En les darreres setmanes, els analistes de seguretat han observat una nova onada d'atacs de macOS aprofitant certificats de validació ampliada (EV) emesos legítimament per signar imatges de disc malicioses (DMG). Aquesta tècnica permet que els autors de programari maliciós evitin la detecció de VirusTotal i les comprovacions de seguretat de macOS integrades. La [...]

En una altra investigació, acadèmics de l'Institut Tecnològic de Geòrgia i la Universitat de Purdue han demostrat que les garanties de seguretat que ofereixen les Software Guard eXtensions (SGX) d'Intel es poden obviar als sistemes DDR4 per desxifrar de forma passiva dades delicades. Els SGX estan dissenyats com a característica de maquinari dels processadors [...]