Avui publiquem el decàleg de ciberseguretat, que estableix les directrius essencials per reforçar la protecció de la informació dins les organitzacions. Un dels pilars fonamentals és la gestió d'accessos combinada amb una autenticació robusta, que ajuda a prevenir possibles intrusions no autoritzades. A més, la realització de còpies de seguretat i l'aplicació d'actualitzacions periòdiques [...]

Microsoft confirma que el seu pedaç inicial per a SharePoint no va aconseguir corregir la vulnerabilitat crítica, cosa que va permetre a grups com Linen Typhoon i Violet Typhoon aprofitar la bretxa. Microsoft s'ha vist sotmesa a una tensió extrema fins que ha corregit la vulnerabilitat crítica de dia zero recollida com a CVE-2025-53770 [...]

S'estima que més d'un miler d'empreses i organitzacions haurien resultat víctimes del primer, que porta actiu des del 2019. L'Agència Nacional de la Policia Japonesa (NPA) n'ha alliberat una eina de desencriptació gratuïta per a les víctimes dels ceps de programari de segrest Phobos i 8Base. Aquest instrument s'ha posat a disposició de les [...]

La majoria de fitxers que s'han compromès són currículums pujats a LiveCareer des del 2016. Un compartiment d'emmagatzematge desprotegit del servei al núvol Microsoft Azure ha estat l'origen del problema. En total s'han alliberat més de 5,1 milions d'arxius, majoritàriament currículums i cartes de presentació que pertanyen a la plataforma de cerca de feina [...]

Per a les empreses, els dispositius mòbils són eines imprescindibles per a la gestió diària. No obstant això, aquesta comoditat comporta un perill silenciós que moltes vegades passa desapercebut: el codi maliciós (malware). Els telèfons i tauletes permeten que els empleats responguin correus, gestionin comandes i accedeixin a dades a qualsevol lloc. Eines pràctiques [...]

La confiança no ha de ser cega, sinó que abans t'has d'assegurar que cadascuna de les plataformes que tries disposin de sistemes de seguretat avançats. Alguna vegada t'has parat a pensar en la quantitat d'informació personal que compartim i deixem cada dia a Internet? Des d'un email que vas enviar a la feina amb [...]

La coneguda tècnica d'atac de seguretat de Rowhammer s'ha estès a un nou mitjà amb atacs provats a les GPU de Nvidia. L'atac, conegut com a GPUHammer, permet que un actor de l'amenaça manipuli el contingut de la memòria, cosa que pot permetre eludir la seguretat o filtrar dades. La tècnica, desenvolupada per un [...]

Microsoft ha emès una solució d'emergència per tancar una vulnerabilitat al programari SharePoint de Microsoft, l’ús del qual està molt estès i que els pirates informàtics han aprofitat per dur a terme atacs generalitzats a empreses i almenys algunes agències governamentals dels Estats Units. L'empresa va emetre una alerta als clients dissabte dient que [...]

Cada matí obro Gmail amb la mateixa rutina: faig un cop d'ull a les notificacions, reviso correus i accedeixo directament amb la meva clau d'accés, que fa temps va substituir les meves contrasenyes velles en tots els serveis que en permeten l'ús. Tanmateix, tot i que molts ja hem fet aquest pas, Google acaba [...]

Andorra la Vella, 22 de juliol de 2025 – L'Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) insta les microempreses i autònoms a reforçar la ciberseguretat. Segons ha pogut constatar l’ANC-AD les petites empreses, negocis i els treballadors autònoms d'Andorra s’han convertit en objectius prioritaris dels ciberatacants. Els incidents relacionats amb phishing i ransomware s’han incrementat [...]