Has rebut mai un paquet que no recordes haver demanat? Pot ser que no sigui una badada, tingueu en compte unes mesures abans d'acceptar-ho Que un repartidor truqui a la porta amb un paquet al teu nom és des de fa uns anys el més habitual. L'auge de comerç electrònic unit a la pandèmia [...]

Més de sis anys després que l'Errada de seguretat de Spectre impactés els processadors de les CPU moderns, acaba de sortir a la llum una nova investigació que ha descobert que els últims processadors AMD i Intel encara són susceptibles a atacs d'execució especulatius. L'atac, divulgat pels investigadors de l'ETH Zurich Johannes Wikner i [...]

La intel·ligència artificial generativa s'ha convertit en una tecnologia revolucionària gràcies a la seva capacitat per crear continguts nous basats en patrons apresos. Eines com ChatGPT generen textos coherents, mentre que DALL·E produeix imatges a partir de descripcions escrites. La seva aplicació en empreses creix ràpidament, automatitzant tasques i fomentant la creativitat, però sovint [...]

De moment, l'operadora no ha revelat el nombre d'afectats ni ha aclarit com es va donar l'accés no autoritzat. Un ciberdelinqüent afirmava fa uns dies haver piratejat Free, el segon proveïdor de serveis d'Internet més gran de França, i assegurava en un fòrum del web fosc tenir al seu poder dues bases de dades [...]

Darrera revisió 12 de novembre de 2024 Codi d'alerta ICSA-23-136-01 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v4 9.2 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Snap One. Equipament: OvrC Cloud, OvrC Pro Devices. Vulnerabilitats: validació inadequada d'entrada; discrepància de resposta observable; [...]

Darrera revisió 12 de novembre de 2024 Codi d'alerta ICSA-23-306-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 10.0 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Mitsubishi Electric Corporation. Equipament: productes FA. Vulnerabilitat: falta d'autenticació per a la funció crítica. 2. AVALUACIÓ [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v4 7.0 ATENCIÓ: Baixa complexitat d'atac. Proveïdor: Rockwell Automation. Equipament: FactoryTalk View ME. Vulnerabilitat: Validació d'entrada incorrecta. 2. AVALUACIÓ DE RISCOS L'explotació correcta d'aquesta vulnerabilitat [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-02 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 7.2 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Hitachi Energy. Equipament: sèrie TRO600. Vulnerabilitats: injecció d'ordres, eliminació incorrecta d'informació delicada abans d'emmagatzemar o [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-01 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 9.8 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Subnet Solutions. Equipament: PowerSYSTEM Center. Vulnerabilitats: restricció inadequada de la referència d'entitats externes XML, desbordament [...]

Un ciberdelinqüent assegura tenir en el seu poder adreces de correu electrònic, contrasenyes i altres detalls. El portal Truecalia.com, que permet la venda i revenda entre particulars dels seus bitllets de tren i AVE, a més d'avió i autobús, hauria rebut un ciberatac que hauria permès a actors d'amenaces apropiar-se detalls de més de [...]