L'Oficina Federal d'Investigació dels Estats Units (FBI) va publicar dijous un avís sobre actors d'amenaces patrocinats per l'Estat nord-coreà que fan servir codis QR maliciosos en campanyes de spear phishing dirigides a entitats del país. A l'alerta flash, l’FBI va dir que «A partir del 2025, els actors de Kimsuky han atacat grups de [...]

PDVSA va informar sobre una intrusió digital contra els seus sistemes interns i va responsabilitzar Washington d'estar darrere de l'incident, si bé va assegurar que la producció i distribució nacional i internacional d'hidrocarburs continuen amb normalitat gràcies als protocols de seguretat «El compromís, peritatge i lleialtat» del personal tècnic de l'estatal veneçolana, Petróleos de [...]

L’esdeveniment, organitzat amb secretisme, evidencia la implantació creixent d'aquestes empreses a la ciutat “Sol, marisc i programari espia.” Així es presenta un esdeveniment que es farà demà a Barcelona i que s’ha organitzat amb molt de secretisme de fa setmanes: una reunió de l’elit del ciberespionatge, amb la participació de representants, investigadors i els [...]

L'adopció d'arquitectures multicloud s'ha accelerat els darrers anys com a resposta directa a la necessitat de flexibilitat, escalabilitat i resiliència operativa. Detallem com protegir-les en un entorn empresarial. Cada cop hi ha més organitzacions que distribueixen les seves càrregues de treball entre diferents proveïdors cloud per optimitzar rendiment, disponibilitat i eficiència. Tot i això, [...]

L'actor d'amenaces emergent Crimson Collective s'ha atribuït la responsabilitat de l'incident. Brightspeed, un dels constructors d'infraestructura de fibra òptica més grans dels EUA, ha estat víctima d'un atac informàtic.  El grup de ciberdelinqüents Crimson Collective n'ha reclamat l'autoria, i ha publicat mostres de dades que contenen informació personal identificable de clients i empleats (com [...]

Abans d'identificar-lo com a tal ja l'havien descarregat més de 56.000 desenvolupadors per fer-lo servir en els seus projectes. S’ha detectat un paquet maliciós publicat al repositori npm  que roba credencials i converses de WhatsApp. La llibreria, anomenada lotusbail, comptava amb més de 56.000 descàrregues abans de ser identificada com una amenaça. Npm és [...]

Amb aquest llançament la banda prorussa s'allunya del seu origen hacktivista i es consolida com a grup de ciberdelinqüents. Les darreres setmanes s'ha detectat el retorn de CyberVolk, un grup prorús que havia guanyat certa notorietat el 2024 i que, després d'un període de baixa activitat, torna a escena amb una nova família de [...]

Alguns models de plaques base de proveïdors com ara ASRock, ASUSTeK Computer, GIGABYTE i MSI estan afectats per una vulnerabilitat de seguretat que els deixa susceptibles a atacs d'accés directe a la memòria durant l'arrencada anticipada (DMA) a través d'arquitectures que implementen una Interfície de Microprogramari Extensible Unificat (UEFI) i unitat de gestió de [...]

L'empresa ha confirmat l'explotació activa d'una vulnerabilitat de dia zero que permet que els atacants executin codi amb privilegis totals en sistemes clau de correu electrònic empresarial. Un grup d'atacants vinculats a la Xina explota activament una vulnerabilitat de tipus zero-day en productes de seguretat de correu electrònic de Cisco, un dels socis tecnològics [...]

Els acusats van fer servir els seus coneixements professionals per extorsionar milions d'euros empreses sanitàries i d'enginyeria. Dos extreballadors de companyies de ciberseguretat s'han declarat culpables de dur a terme una sèrie d'atacs de programari de segrest ransomware) perpetrats el 2023, mitjançant els seus coneixements tècnics, per extorsionar diverses empreses nord-americanes. El Departament de [...]