Investigadors s'avancen als ciberdelinqüents i descobreixen dues maneres d'assegurar i protegir eficaçment els convertidors analògic-digitals dels atacs que pretenen robar les dades dels usuaris. Els investigadors del Massachusetts de l'Institute of Technology (MIT) s'esforcen per avançar-se als pirates informàtics i desenvolupar proteccions més sòlides en el món de les TI, amb la intenció de [...]

El vicepresident analista de la consultora Gartner, Paul Proctor, analitza l'impacte de la geopolítica en el panorama actual d'amenaces cibernètiques que es viu en el món després de la invasió d'Ucraïna. La invasió d'Ucraïna per part de Rússia ha evidenciat un nou escenari en el qual la geopolítica i les amenaces cibernètiques s'alcen com [...]

Investigadors de ciberseguretat han revelat dues vulnerabilitats de seguretat sense actualitzacions en el carregador d'arrencada de codi obert O-Boot. Els problemes, que es van descobrir en l'algorisme de desfragmentacions d'IP implementat en O-Boot per NCC Group, podrien ser abusats per a aconseguir una escriptura arbitrària fora dels límits i una denegació de servei (Dos). O-Boot és un carregador [...]

S'ha detectat una campanya de correus electrònics fraudulents coneguda com a phishing, suplantant a la plataforma d'emmagatzematge en el núvol, Dropbox. Aquesta campanya utilitza com a ganxo un enllaç a un document que redirigeix a la pàgina falsa en la qual sol·licita introduir les credencials d'accés a aquesta. Recursos afectats: Qualsevol usuari que hagi [...]

La banda de ransomware Black Basta ara admet el xifratge de màquines virtuals (VM) VMware ESXi que s'executen en servidors Linux. Els investigadors d'Uptycs van informar per primera vegada del descobriment de la nova variant del ransomware Black Basta que admet el xifratge de servidors VMWare ESXi. El moviment té com a objectiu ampliar els objectius potencials, el suport per a VMware ESXi ja [...]

Pegasus Airlines és una aerolínia de baix cost amb seu a Turquia que va exposar al públic les dades de la bossa de vol electrònica (EFB), incloent-hi informació delicada com el codi font, les dades de la tripulació i del personal, i els detalls dels vols. Un equip d'investigadors de seguretat de SafetyDetectives ha compartit [...]

S'han descobert dos paquets troians de Python i PHP en el que és una altra instància d'un atac a la cadena de subministrament de programari dirigit a l'ecosistema de codi obert. Un dels paquets en qüestió és "ctx", un mòdul de Python disponible en el repositori de PyPi. L'altre implica "phpass", un paquet de [...]

Identificada per MITRE com CVE-2022-30190, Follina es deu a un problema en MSDT (Microsoft Windows Support Diagnostic Tool), una aplicació que forma part del sistema operatiu i que recopila informació de diagnòstic per a remetre-la a Microsoft quan es produeix una fallada en el sistema operatiu. Així, compromet a totes les aplicacions d'Office, si bé és cert que la seva explotació resulta més [...]

Recentment, ha estat detectat un nou tipus de malware conegut com a 'Prynt', que és capaç de recopilar dades de manera exhaustiva en els dispositius infectats i remetre'ls a un tercer. Es tracta d'un procés que sol tenir lloc sense que els usuaris afectats siguin conscients del robatori de dades, fins que ja és massa tarda. [...]

Cada vegada que naveguem per Internet, igual que passa amb les nostres "empremtes dactilars ", deixem un rastre d'informació única sobre nosaltres. El fingerprinting o l'empremta digital és tota aquella informació  que deixem sobre un dispositiu informàtic cada vegada que l'utilitzem. Les dades obtingudes permeten determinar de manera inequívoca el dispositiu emprat i, d' aquesta [...]