La proliferació de fòrums clandestins al web fosc, com ara BreachForums, ha transformat la manera en la qual els actors maliciosos operen a l'ecosistema digital. BreachForums s'ha consolidat com una plataforma clau per a la compra i venda de dades robades, vulnerabilitats i eines de pirateig. No només facilita el comerç de la informació [...]

CBIZ Benefits & Insurance Services (CBIZ) ha revelat una violació de dades que implica un accés no autoritzat a la informació del client emmagatzemada en bases de dades específiques. L'empresa informa que un actor d'amenaces va explotar una vulnerabilitat en una de les seves pàgines web i va poder robar les dades dels clients [...]

Es podria abusar d'un nou atac de canal lateral anomenat PIXHELL per apuntar a ordinadors amb buit d'aire trencant el «buit d'àudio» i exfiltrant informació delicada aprofitant el soroll generat pels píxels d'una pantalla LCD. «El programari maliciós als ordinadors amb buit d'aire i d'àudio genera patrons de píxels dissenyats que produeixen soroll en [...]

El gegant de la ciberseguretat Fortinet ha confirmat que ha patit una violació de dades després que un actor d'amenaces afirmés haver robat 440 GB de fitxers del servidor Microsoft Sharepoint de l'empresa. Fortinet és una de les empreses de ciberseguretat més grans del món, que ven productes de xarxa segurs com ara tallafocs, [...]

No són «enginyers» però coneixen bé «les debilitats» que fan que piquem. Utilitzen el que s'anomena màrqueting fosc i s'aprofiten del nostre caràcter 'obedient'   Hi va haver una època en què els estafes es feien en persona: el de l'abraçada, el del frau del bitllet de loteria, el de l'estampeta... Però va arribar [...]

El grup tèxtil no descarta que la bretxa de seguretat hagi compromès dades dels seus clients, tot i que assegura que «està fent l'anàlisi oportuna» Tendam, la companyia tèxtil darrere de grans marques com ara Cortefiel, Pedro del Hierro, Springfield, Women’secret i Hoss Intropia, ha confirmat aquest dilluns que ha patit un atac informàtic. [...]

El govern dels Estats Units ha comunicat que els actor d'amenaça vinculats al grup de programari de segrest  RansomHub van xifrar i extreure dades d'almenys 210 víctimes des de la seva creació el febrer de 2024. Les víctimes abasten diversos sectors, com ara aigua i aigües residuals, tecnologia de la informació, serveis i instal·lacions [...]

Binance, el principal ecosistema mundial de cadena de blocs darrere de l'exchange més gran per volum d'operacions, ha fet públic que el seu equip de seguretat ha recuperat o congelat més de 73 milions de dòlars en fons d'usuaris procedents de piratejos externs fins al 31 de juliol d'aquest any. Això supera els aproximadament [...]

L'Agència  Nacional de Ciberseguretat d'Andorra (ANC-AD) ha llançat recentment una innovació a la  pàgina web, dedicada a les notificacions d'abusos en línia. Aquesta eina, coneguda com a «pàgina d'abús», https://www.anc.ad/notificacio-abuse/, representa un avenç significatiu en la lluita contra les amenaces cibernètiques (pesca, programari maliciós, programari de segrest, fraus en línia, etc.) i en l'enfortiment [...]

Microsoft va dir que està desenvolupant actualitzacions de seguretat per abordar dues llacunes que, segons va dir, es podrien abusar per organitzar atacs d'utilització de versions anteriors contra l'arquitectura d'actualització de Windows i substituir les versions actuals dels fitxers del sistema operatiu per versions anteriors. Les vulnerabilitats s'enumeren a continuació: CVE-2024-38202 (puntuació CVSS: 7,3) [...]