La carrera per la tecnologia quàntica ha començat. Els Estats Units, la Xina o la Unió Europea ja fan passos de gegant amb l'objectiu de liderar aquest àmbit. Recentment, el mes d'abril passat, Espanya ha anunciat una inversió de 800 milions d'euros en tecnologies quàntiques per enfortir l'ecosistema quàntic espanyol i preparar la societat [...]

La firma de Mountain View els recomana que canviïn la contrasenya després de la violació a la base de dades de Salesforce. A principis d'agost Google va confirmar que un dels seus sistemes de base de dades de Salesforce, usat per emmagatzemar informació de contacte i notes relacionades per a pimes havia estat compromès [...]

La compensació més gran que havia donat Google fins ara en el seu programa de recompenses era de 110.000 dòlars. Un investigador de seguretat ha obtingut una generosa suma per trobar una vulnerabilitat crítica a Chrome que es pot explotar per escapar de la zona protegida del famós navegador web. Chrome separa el codi [...]

Els actors d'amenaces han obtingut noms, adreces de correu electrònic i postals, telèfons i números de targetes de fidelització. Auchan, la companyia matriu dels supermercats Alcampo, ha comunicat que ha experimentat un ciberatac. L'incident va comprometre les dades dels comptes de fidelització de centenars de milers de clients, segons ha informat un portaveu de [...]

S'ha trobat que els connectors populars del gestor de contrasenyes per als navegadors web són susceptibles de fer clic a vulnerabilitats de seguretat que es podrien explotar per robar credencials del compte, codis d'autenticació de dos factors (2FA) i detalls de la targeta de crèdit en determinades condicions. La tècnica s'ha anomenat Document Object [...]

Avui publiquem la Píndola del mes de setembre que parla de la ciberseguretat a la cadena de subministrament. La ciberseguretat a la cadena de subministrament és clau perquè els atacs a proveïdors i sistemes interconnectats poden provocar interrupcions greus, pèrdues econòmiques i dany reputacional. Els ciberdelinqüents aprofiten vulnerabilitats de programari, maquinari i processos per [...]

El Govern de Cantàbria (Espanya) ha fet sonar l'alarma sobre aquest nou frau amb el qual els delinqüents roben diners i recopilen dades bancàries. El Govern de Cantàbria alerta els consumidors i els usuaris d'una nova tècnica de frau a través de codis QR que afecta les persones que acudeixen als punts de recàrrega [...]

Un pirata va fer un atac d'enginyeria social basat en pesca de veu (vishing) a un sistema de gestió de clients de tercers. Cisco ha confirmat que ha estat víctima d'una bretxa de dades que ha afectat usuaris de Cisco.com, provocada per un atac de pesca de veu (vishing).  L'incident es va produir el [...]

Resum Executiu El Shadow AI és avui una de les principals amenaces silencioses per a les organitzacions. No prové d’un hacker extern, sinó d’usuaris interns que utilitzen eines d’intel·ligència artificial sense control ni autorització. Aquest ús no governat genera fuites de dades delicades, riscos de compliment normatiu i pèrdua de propietat intel·lectual. Davant d’una [...]

Els ciberdelinqüents han accedit a informació d'una base de dades allotjada a una instància de Salesforce, segons ha confirmat l'empresa. Confirmació oficial del pirateig de Google Google ha confirmat que un grup de ciberdelinqüents ha accedit a informació d'una base de dades que tenia allotjada en una instància de Salesforce que va ser piratejada [...]