La corporació MITRE ha revelat que l'atac cibernètic dirigit a l'empresa sense ànim de lucre cap a finals de desembre de 2023, mitjançant l'explotació de defectes de dia zero a Ivanti Connect Secure (ICS), va implicar un actor d'amenaça que creava màquines virtuals (VM) sense ànim de lucre dins del seu entorn VMware. «L'adversari [...]

Google ha recollit accidentalment dades de veu d'infants, ha filtrat els viatges i les adreces dels domicilis dels usuaris de cotxes compartits i ha fet recomanacions de YouTube basades en l'historial de visualitzacions suprimides pels usuaris, entre milers d'altres incidents de privadesa que han estat revelats pels empleats; tot això segons un informe sobre [...]

Els Jocs Olímpics de París 2024 començaran el pròxim 26 de juliol i duraran fins a l'11 d'agost, per la qual cosa el Comitè Olímpic Internacional ja hi està treballant. Un dels equips més ocupats és el de ciberseguretat, perquè si bé encara queden uns mesos per al començament dels Jocs, sembla que els [...]

Rockwell Automation insta els seus clients a desconnectar tots els sistemes de control industrial (ICS) que no han d'estar connectats a l'Internet públic per mitigar l'activitat cibernètica no autoritzada o maliciosa. L'empresa va dir que emet l'avís a causa de «l'augment de les tensions geopolítiques i l'activitat cibernètica adversària a nivell mundial». Amb aquesta [...]

Per segona vegada en un any, les forces de seguretat han pres oficialment el control de la coneguda plataforma BreachForums, un mercat en línia conegut per vendre dades robades. El lloc web ("breachforums[.]st") s'ha substituït per un bàner de confiscació que indica que el fòrum de ciberdelinqüència a l'Internet públic està sota el control [...]

Inicialment, va descartar els rumors, però ara Zscaler diu que tenia un sistema exposat, i que no s'ha accedit a res important. En resposta als rumors d'un actor d'amenaces que piratejava i venia l'accés als seus sistemes, Zscaler va dir que havia creat un "entorn de prova" fora de línia per dur-ne a terme [...]

INCIBE ha alertat sobre la circulació de correus electrònics que reclamen diners als destinataris a canvi de no divulgar suposats continguts íntims. Les campanyes de correus electrònics maliciosos (pesca) no s'aturen. Després que aquest dimecres informéssim de les dues que estan circulant,  i que suplanten la identitat de CaixaBank i Endesa per robar les [...]

Marriott va revelar en un cas judicial al voltant d'una violació de dades massiva del 2018 que havia estat utilitzant l'algorisme hash segur 1 i no el xifratge AES-128, molt més segur, com havia mantingut anteriorment. Durant més de cinc anys, Marriott ha defensat que el cas calia desestimar-lo perquè la violació massiva de [...]

Aquesta xarxa de bots ha estat operant des del 2016, i també ha estat involucrada en campanyes de sextorsió, criptomineria furtiva, etc. La Cèl·lula d'Integració de Comunicacions i Ciberseguretat de Nova Jersey (NJCCIC per les sigles en anglès) ha informat que des de l'abril passat els actors d'amenaces han estat fent servir la xarxa [...]

El supervisor europeu espera que la tendència incrementi fins al final de l'any També segueix de prop l'exposició de les asseguradores als bons sobirans L'Eiopa, l'Autoritat Europea d'Assegurances i Pensions de Jubilació (per les sigles en anglès), ha revelat el darrer panell de riscos per al sector assegurador al continent, en referència a xifres [...]