Una nova investigació ha trobat que el marc CONTINUATION del protocol HTTP/2 es pot explotar per dur a terme atacs de denegació de servei (DoS). La tècnica ha rebut el nom en codi HTTP/2 CONTINUATION Flood per l'investigador de seguretat Bartek Nowotarski, que va informar del problema al Centre de Coordinació CERT (CERT/CC) el [...]

La Malware Information Sharing Platform (MISP), una “eina fonamental per a la prevenció i resposta d’incidents de ciberseguretat a nivell global” Andorra la Vella, 30 d’abril de 2024. L'Agència Nacional de Ciberseguretat d'Andorra (ANC-AD) ha posat en marxa aquest dimarts el Malware Information Sharing Platform (MISP), una plataforma gratuïta i col·laborativa que permetrà les [...]

L’usuari ha publicat de manera gratuïta part de les dades en un fòrum en línia. No obstant això, demana diners a canvi de les fotos i les empremtes dactilars. Mal dia per als responsables de vetllar per la seguretat de la infraestructura tecnològica governamental d’Argentina. Un ciberdelinqüent assegura que té tota la base de [...]

L'informe del 2023 sobre l'estratègia de seguretat d'Andorra aborda diverses iniciatives i línies d'acció per reforçar la ciberseguretat del país. Es destaquen mesures com l'aplicació del marc legal, la identificació d'interdependències, el registre d'amenaces i atacs, la creació d'un partenariat publicoprivat, i el desenvolupament d'un programa nacional de sensibilització. A més, es posa l'accent [...]

L'empresa de la poma va notificar amb una alerta als seus propietaris que el dispositiu era objecte d'un atac de  programari espia mercenari. Amb una notificació que va aparèixer a les pantalles de centenars d'iPhone aquesta setmana, Apple va alertar els seus usuaris a 92 països que els dispositius eren «l'objectiu d'un atac de  [...]

Els nous algorismes del «Search Generative Experience» basats en la IA de Google recomanen llocs d'estafa que redirigeixen els visitants a extensions de Chrome no desitjades, obsequis falsos d'iPhone, subscripcions de correu brossa del navegador i estafes de suport tècnic. A principis d'aquest mes, Google va començar a implementar una nova funció anomenada Google [...]

Les vulnerabilitats de seguretat descobertes als panys electrònics RFID Saflok de Dormakaba que es fan servir als hotels podrien ser armades pels actors d'amenaça per falsificar targetes clau i entrar furtivament a les habitacions tancades. Els investigadors Lennert Wouters, Ian Carroll, rqu, BusesCanFly, Sam Curry, sshell i Will Caruana les han anomenat col·lectivament les [...]

A mesura que els atacants es tornen més hàbils per derrotar les aplicacions d'autenticació i la protecció d'IP, les claus d'accés són una alternativa més segura i fàcil d'usar. Les amenaces persistents, com ara el compromís de correu electrònic empresarial (BEC), requereixen una evolució de les defenses de ciberseguretat per protegir les identitats. L'abandonament [...]

Segons l'IDC, creixerà un 12,3 % l'any 2024. S'espera que la despesa a la regió augmenti a un ritme constant durant tot el període de previsió 2022-2027. Segons la Guia mundial de despesa en seguretat, publicada per IDC, la despesa europea en seguretat creixerà un 12,3 % l'any 2024, cosa que suposa un altre [...]

Els ingressos totals del mercat en el mercat mundial de dispositius de seguretat va arribar als 17,6 mil milions de dòlars durant tot l’any 2023, cosa que representa un increment de 868 milions de dòlars comparat amb el 2022, segons l’IDC. IDC va acabar una actualització de la seva taxonomia dels dispositius de seguretat [...]