S'han filtrat noms i correus electrònics, però no informació de pagaments, segons ha comunicat la firma de luxe. La firma d'articles de luxe Cartier ha revelat que ha estat víctima d'una filtració de dades. Un tercer no autoritzat hauria accedit als sistemes. Els detalls compromesos inclouen noms, adreces de correu electrònic i països de [...]

L'incident es va produir mitjançant un proveïdor de serveis extern, encara que no s'han filtrat contrasenyes, targetes de crèdit o dades de pagament. Adidas ha patit un forat de seguretat. L'incident no s'ha donat directament a la infraestructura de l'empresa, sinó que ha passat mitjançant un proveïdor de serveis d'atenció al client extern.  «Prenem [...]

S'han neutralitzat diversos ceps de programari de segrest com a servei i s'han emès ordres d'arrest contra una vintena de ciberdelinqüents. L'Europol i Eurojust han informat que l'Operació Endgame ha anat un pas més enllà i ha servit per desmantellar una infraestructura clau que allotjava codi maliciós que es feia servir per llançar atacs [...]

S'ha descobert una vulnerabilitat crítica d'injecció indirecta de scripts (XSS) al popular gestor de contrasenyes Bitwarden, que afecta versions fins a la 2.25.1.  La fallada de seguretat, designada com a CVE-2025-5138, resideix en el component PDF File Handler i permet que els atacants pengin fitxers PDF maliciosos que poden executar codi arbitrari quan els [...]

Qualsevol podia accedir a dades personals i contractes de propietaris fent servir únicament el número d'identificació del vehicle (VIN). Un expert en seguretat informàtica, a més de propietari d'un vehicle Volkswagen, ha descobert una vulnerabilitat a l'aplicació mòbil del fabricant de cotxes, El meu Volkswagen.  Aquesta eina permetria que els atacants accedissin a les [...]

El Bizum invers és una estafa digital que aprofita el desconeixement i les presses dels usuaris. A diferència d'una operació típica de Bizum, on s'envien diners d'un usuari a un altre, en aquest frau el delinqüent envia una sol·licitud de diners en comptes d'un pagament. El problema apareix quan la víctima, creient que està [...]

Moltes empreses permeten que els empleats facin servir els dispositius personals per accedir a plataformes internes. I això implica assumir riscos. Moltes empreses han adoptat Polítiques BYOD, i permeten que els seus empleats facin servir els dispositius personals per accedir a eines, correus corporatius i plataformes internes. I és clar, vet aquí quan la [...]

Un ciutadà iranià s'ha declarat culpable als Estats Units per la seva participació en un programa internacional de programari de segrest i extorsió que implica el programari de segrest Robbinhood. Es diu que Sina Gholinejad (també conegut com Sina Ghaaf), de 37 anys, i els seus co-conspiradors van violar les xarxes informàtiques de diverses [...]

Una operació àmplia duta a terme per agències de forces de seguretat de tot el món i un consorci d'empreses del sector privat ha interromput la infraestructura en línia associada a un robatori d'informació de productes bàsics coneguda com a Lumma (també coneguda com a LummaC o LummaC2), amb la captura de 2.300 dominis [...]

Entre els comptes també n'hi havia alguns de vinculats a dotzenes de governs d'una trentena de països. L'exposició massiva de credencials en línia continua sent un dels riscos més grans a què s'enfronten usuaris, empreses i governs en l'ecosistema digital actual. Cada nova bretxa reforça una realitat incòmoda: les nostres identitats a la xarxa [...]