Open Source Security Foundation  i l'OpenJS Foundation han assenyalat que aquest intent d'introduir una porta del darrere a XZ Utils no és un fet aïllat. L'intent recent d'un actor d'amenaces desconegut per sabotejar un programa del programari popular, XZ Utils, pot haver estat un sol de molts casos per subvertir peces clau de la [...]

Els autors estan atacant activament més de 92.000 dispositius d'emmagatzematge en xarxa (NAS) de D-Link exposats en línia i sense pedaços per una fallada crítica d'execució remota de codi (RCE) de dia zero. Com va informar CiberNovedades el dissabte, aquesta vulnerabilitat de seguretat (CVE-2024-3273) és el resultat d'una porta del darrere facilitada per un [...]

Les investigacions van començar després d'una denúncia d'una empresa situada a Erandio, que va patir una estafa d'aproximadament 15.000 euros. L'Equip @ de la Guàrdia Civil de Biscaia, en el marc de l'Operació «Úrazandi», ha atribuït a quatre persones la comissió dels delictes d'estafa, blanqueig de capitals i pertinença a grup criminal, en estafar [...]

Sovint, a mesura que adoptem noves tecnologies per millorar les nostres vides, també ens enfrontem a desafiaments i malentesos. Un d'aquests malentesos és que Apple Pay ha estat suspès al teu dispositiu. Permet-me assegurar-te que Apple Pay no ha estat suspès, continua estant actiu i preparat per simplificar els teus pagaments.   Comprendre Apple Pay  [...]

El 70 % de les estafes digitals per suplantació ja es fan a través dels patrons que trobem en restaurants, caixers i llocs públics. Malgrat que els codis QR van sorgir fa més de dues dècades, no s’han començat a utilitzar de manera massiva fins a l’arribada de la pandèmia de la covid-19, durant la [...]

Les autoritats alemanyes han anunciat la retirada d'un mercat clandestí il·lícit anomenat Nemesis Market que comercialitzava narcòtics, dades robades i diversos serveis de ciberdelinqüència. L'Oficina Federal de Policia Criminal (també coneguda com a Bundeskriminalamt o BKA) va comunicar que havia confiscat la infraestructura digital associada al servei de web fosc ubicat a Alemanya i [...]

Una nova campanya de publicitat malintencionada de Google Search s'adreça als usuaris que volen baixar el popular editor de text Notepad++, que empra tècniques avançades per evitar la detecció i l'anàlisi. Els actors de l'amenaça abusen cada cop més de Google Ads en campanyes de publicitat malintencionada per promocionar llocs web de programari fals [...]

Ja teniu disponible el nou document en el qual trobareu riscos i recomanacions sobre la seguretat de la informació professional durant els viatges professionals i/o d’oci. A la píndola del maig tractem el tema de la ciberseguretat en els viatges d’empresa i d’oci. En aquesta píndola hi podràs trobar instruccions que cal dur [...]

Una nova investigació ha trobat que el marc CONTINUATION del protocol HTTP/2 es pot explotar per dur a terme atacs de denegació de servei (DoS). La tècnica ha rebut el nom en codi HTTP/2 CONTINUATION Flood per l'investigador de seguretat Bartek Nowotarski, que va informar del problema al Centre de Coordinació CERT (CERT/CC) el [...]

La Malware Information Sharing Platform (MISP), una “eina fonamental per a la prevenció i resposta d’incidents de ciberseguretat a nivell global” Andorra la Vella, 30 d’abril de 2024. L'Agència Nacional de Ciberseguretat d'Andorra (ANC-AD) ha posat en marxa aquest dimarts el Malware Information Sharing Platform (MISP), una plataforma gratuïta i col·laborativa que permetrà les [...]