L'incident es va produir mitjançant un proveïdor de serveis extern, encara que no s'han filtrat contrasenyes, targetes de crèdit o dades de pagament. Adidas ha patit un forat de seguretat. L'incident no s'ha donat directament a la infraestructura de l'empresa, sinó que ha passat mitjançant un proveïdor de serveis d'atenció al client extern.  «Prenem [...]

S'han neutralitzat diversos ceps de programari de segrest com a servei i s'han emès ordres d'arrest contra una vintena de ciberdelinqüents. L'Europol i Eurojust han informat que l'Operació Endgame ha anat un pas més enllà i ha servit per desmantellar una infraestructura clau que allotjava codi maliciós que es feia servir per llançar atacs [...]

S'ha descobert una vulnerabilitat crítica d'injecció indirecta de scripts (XSS) al popular gestor de contrasenyes Bitwarden, que afecta versions fins a la 2.25.1.  La fallada de seguretat, designada com a CVE-2025-5138, resideix en el component PDF File Handler i permet que els atacants pengin fitxers PDF maliciosos que poden executar codi arbitrari quan els [...]

Qualsevol podia accedir a dades personals i contractes de propietaris fent servir únicament el número d'identificació del vehicle (VIN). Un expert en seguretat informàtica, a més de propietari d'un vehicle Volkswagen, ha descobert una vulnerabilitat a l'aplicació mòbil del fabricant de cotxes, El meu Volkswagen.  Aquesta eina permetria que els atacants accedissin a les [...]

El Bizum invers és una estafa digital que aprofita el desconeixement i les presses dels usuaris. A diferència d'una operació típica de Bizum, on s'envien diners d'un usuari a un altre, en aquest frau el delinqüent envia una sol·licitud de diners en comptes d'un pagament. El problema apareix quan la víctima, creient que està [...]

Moltes empreses permeten que els empleats facin servir els dispositius personals per accedir a plataformes internes. I això implica assumir riscos. Moltes empreses han adoptat Polítiques BYOD, i permeten que els seus empleats facin servir els dispositius personals per accedir a eines, correus corporatius i plataformes internes. I és clar, vet aquí quan la [...]

Un ciutadà iranià s'ha declarat culpable als Estats Units per la seva participació en un programa internacional de programari de segrest i extorsió que implica el programari de segrest Robbinhood. Es diu que Sina Gholinejad (també conegut com Sina Ghaaf), de 37 anys, i els seus co-conspiradors van violar les xarxes informàtiques de diverses [...]

Una operació àmplia duta a terme per agències de forces de seguretat de tot el món i un consorci d'empreses del sector privat ha interromput la infraestructura en línia associada a un robatori d'informació de productes bàsics coneguda com a Lumma (també coneguda com a LummaC o LummaC2), amb la captura de 2.300 dominis [...]

Entre els comptes també n'hi havia alguns de vinculats a dotzenes de governs d'una trentena de països. L'exposició massiva de credencials en línia continua sent un dels riscos més grans a què s'enfronten usuaris, empreses i governs en l'ecosistema digital actual. Cada nova bretxa reforça una realitat incòmoda: les nostres identitats a la xarxa [...]

La intel·ligència artificial (IA) és la capacitat de les màquines per imitar funcions pròpies de la ment humana, com aprendre, raonar o prendre decisions. A l’entorn educatiu, es fa servir per adaptar continguts a cada alumne, automatitzar tasques i facilitar l’avaluació. Els beneficis inclouen una educació més personalitzada, detecció precoç de dificultats i optimització [...]