La compensació més gran que havia donat Google fins ara en el seu programa de recompenses era de 110.000 dòlars. Un investigador de seguretat ha obtingut una generosa suma per trobar una vulnerabilitat crítica a Chrome que es pot explotar per escapar de la zona protegida del famós navegador web. Chrome separa el codi [...]

Els actors d'amenaces han obtingut noms, adreces de correu electrònic i postals, telèfons i números de targetes de fidelització. Auchan, la companyia matriu dels supermercats Alcampo, ha comunicat que ha experimentat un ciberatac. L'incident va comprometre les dades dels comptes de fidelització de centenars de milers de clients, segons ha informat un portaveu de [...]

S'ha trobat que els connectors populars del gestor de contrasenyes per als navegadors web són susceptibles de fer clic a vulnerabilitats de seguretat que es podrien explotar per robar credencials del compte, codis d'autenticació de dos factors (2FA) i detalls de la targeta de crèdit en determinades condicions. La tècnica s'ha anomenat Document Object [...]

Avui publiquem la Píndola del mes de setembre que parla de la ciberseguretat a la cadena de subministrament. La ciberseguretat a la cadena de subministrament és clau perquè els atacs a proveïdors i sistemes interconnectats poden provocar interrupcions greus, pèrdues econòmiques i dany reputacional. Els ciberdelinqüents aprofiten vulnerabilitats de programari, maquinari i processos per [...]

El Govern de Cantàbria (Espanya) ha fet sonar l'alarma sobre aquest nou frau amb el qual els delinqüents roben diners i recopilen dades bancàries. El Govern de Cantàbria alerta els consumidors i els usuaris d'una nova tècnica de frau a través de codis QR que afecta les persones que acudeixen als punts de recàrrega [...]

Un pirata va fer un atac d'enginyeria social basat en pesca de veu (vishing) a un sistema de gestió de clients de tercers. Cisco ha confirmat que ha estat víctima d'una bretxa de dades que ha afectat usuaris de Cisco.com, provocada per un atac de pesca de veu (vishing).  L'incident es va produir el [...]

Resum Executiu El Shadow AI és avui una de les principals amenaces silencioses per a les organitzacions. No prové d’un hacker extern, sinó d’usuaris interns que utilitzen eines d’intel·ligència artificial sense control ni autorització. Aquest ús no governat genera fuites de dades delicades, riscos de compliment normatiu i pèrdua de propietat intel·lectual. Davant d’una [...]

Els ciberdelinqüents han accedit a informació d'una base de dades allotjada a una instància de Salesforce, segons ha confirmat l'empresa. Confirmació oficial del pirateig de Google Google ha confirmat que un grup de ciberdelinqüents ha accedit a informació d'una base de dades que tenia allotjada en una instància de Salesforce que va ser piratejada [...]

Reserva les vacances sense perill de caure en una estafa digital, descobreix els atacs més comuns de ciberseguretat, com prevenir-los i identificar-los. No tanquis els teus plans sense repassar els punts clau per gaudir sense ensurts. Cada cop és més comú organitzar aquesta escapada de vacances des d'Internet, a través de llocs web i [...]

La famosa firma de joieria ha patit una bretxa de dades mitjançant una base de dades de Salesforce. Pandora, una de les firmes de joieria més grans del món, ha revelat que ha estat víctima d'una violació de dades. El forat de seguretat no l’ha patit l’empresa, sinó un proveïdor. Tot i que l'empresa [...]