De moment, l'operadora no ha revelat el nombre d'afectats ni ha aclarit com es va donar l'accés no autoritzat. Un ciberdelinqüent afirmava fa uns dies haver piratejat Free, el segon proveïdor de serveis d'Internet més gran de França, i assegurava en un fòrum del web fosc tenir al seu poder dues bases de dades [...]

Darrera revisió 12 de novembre de 2024 Codi d'alerta ICSA-23-136-01 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v4 9.2 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Snap One. Equipament: OvrC Cloud, OvrC Pro Devices. Vulnerabilitats: validació inadequada d'entrada; discrepància de resposta observable; [...]

Darrera revisió 12 de novembre de 2024 Codi d'alerta ICSA-23-306-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 10.0 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Mitsubishi Electric Corporation. Equipament: productes FA. Vulnerabilitat: falta d'autenticació per a la funció crítica. 2. AVALUACIÓ [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v4 7.0 ATENCIÓ: Baixa complexitat d'atac. Proveïdor: Rockwell Automation. Equipament: FactoryTalk View ME. Vulnerabilitat: Validació d'entrada incorrecta. 2. AVALUACIÓ DE RISCOS L'explotació correcta d'aquesta vulnerabilitat [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-02 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 7.2 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Hitachi Energy. Equipament: sèrie TRO600. Vulnerabilitats: injecció d'ordres, eliminació incorrecta d'informació delicada abans d'emmagatzemar o [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-01 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 9.8 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Subnet Solutions. Equipament: PowerSYSTEM Center. Vulnerabilitats: restricció inadequada de la referència d'entitats externes XML, desbordament [...]

Un ciberdelinqüent assegura tenir en el seu poder adreces de correu electrònic, contrasenyes i altres detalls. El portal Truecalia.com, que permet la venda i revenda entre particulars dels seus bitllets de tren i AVE, a més d'avió i autobús, hauria rebut un ciberatac que hauria permès a actors d'amenaces apropiar-se detalls de més de [...]

Alex Holmes, president i director general de l'empresa des del 2016, ha estat substituït per Anthony Soohoo. MoneyGram, el segon operador de transferències més gran del món, que mou més de 200.000 milions de dòlars a l'any, ha anunciat un canvi a la seva cúpula executiva. Alex Holmes, que portava al capdavant de l'empresa [...]

Així ho ha afirmat el conegut actor d'amenaces 888, que ha assegurat haver violat les dades de la xarxa. El conegut actor d'amenaces 888 ha inclòs IBM a la seva pàgina de filtracions, en què assegura que ha violat les dades de la seva xarxa i ha accedit indegudament a 17.500 arxius que podrien [...]

Què és el dòxing i com protegir-se’n? El dòxing és un terme cada cop més conegut, però què significa realment? Es tracta d'una pràctica maliciosa que consisteix a recopilar i difondre informació personal identificativa d'una persona sense el seu consentiment, sovint amb l'objectiu de perjudicar-la o intimidar-la. Aquesta informació pot incloure dades com el [...]