L'apagada informàtica mundial del juliol del 2024 per una actualització defectuosa d'un programari de CrowdStrike, entre les causes de l'increment. L'evolució de la ciberseguretat queda palesa en les conclusions de la nova edició del Cyber Claims Report, informe elaborat pel consultor de riscos Marsh, centrat en l'evolució de les reclamacions ciber a Europa. Augment [...]

La pesca (phishing) és una tàctica emprada per delinqüents digitals per enganyar les persones per obtenir informació privada, com ara contrasenyes, dades bancàries o personals. El seu nom prové de l'anglès fishing (pescar), ja que es basa a «llançar l'ham» per atrapar dades delicades mitjançant estratagemes digitals. Com identificar un intent de pesca? Aquest [...]

L’informe del mes de maig tracta les ciberamenaces a les infraestructures crítiques. L’any 2010, l’atac amb el codi maliciós Stuxnet a la planta nuclear de Natanz (Iran) va marcar un abans i un després en la percepció de la ciberseguretat industrial, demostrant l’impacte real que pot tenir un ciberatac en el món físic. Tot [...]

Si parlem de Spectre i Meltdown, parlem de dues vulnerabilitats importants que van afectar tant els processadors x86 d'Intel com els AMD el 2018, una vulnerabilitat que va ser aplicada al seu moment a través d'actualitzacions de microcodi. Aquesta actualització del microcodi implicava una pèrdua de rendiment, encara que, en la majoria dels casos, [...]

Per enganyar els usuaris han creat plataformes falses que fins i tot es fan passar per la popular app d'edició imatges CapCut. La intel·ligència artificial es fa servir per part dels ciberdelinqüents per als seus fins maliciosos, però no només de manera directa com a eina per crear missatges més realistes o desenvolupar codi, [...]

El gegant de l'educació està investigant els fets, tot i que tot apunta que la bretxa es va produir a través del seu entorn de desenvolupament. Pearson, l'editorial d'origen britànic especialitzada en continguts educatius, ha comunicat que ha estat víctima d'un ciberatac, que hauria permès que els actors d'amenaces robessin dades corporatives i informació [...]

De moment no se sap qui és l'autor o els autors de l'incident ni la xifra d'usuaris afectats. Adidas ha confirmat una nova bretxa de seguretat que ha afectat dades personals d'alguns dels seus clients a Corea del Sud.   Segons ha comunicat la firma de roba esportiva, la informació compromesa inclou noms, adreces de [...]

Aquest document és un Assessorament Conjunt de Ciberseguretat (CSA) que destaca una campanya cibernètica patrocinada per l'estat rus, dirigida principalment a entitats logístiques i empreses tecnològiques occidentals. Aquesta campanya és duta a terme per la Direcció d'Intel·ligència de l'Estat Major de Rússia (GRU), concretament el Centre Espacial Principal 85 (85 GTsSS), unitat militar 26165, [...]

L'empresa va reconèixer un accés no autoritzat als seus sistemes que va ocasionar el robatori de dades d'usuaris, però van assegurar que no es van veure afectades les credencials d'inici de sessió, les claus privades ni els fons dels clients. Els ciberdelinqüents van intentar extorsionar Coinbase amb 20 milions de dòlars a canvi de [...]

Eines basades en models de llenguatge extens (LLM) generen milions de línies de codi que escurcen temps de desenvolupament i faciliten tasques complexes. Tot i això, aquesta acceleració també ha encès alarmes sobre el seu impacte negatiu en la seguretat. Un dels riscos principals identificats és que el codi generat per IA està ple [...]