Un equip d'investigadors del Centre Helmholtz de Seguretat de la Informació CISPA a Alemanya ha revelat un error arquitectònic que afecta els CPU RISC-V XuanTie C910 i C920 de l'empresa xinesa T-Head, que podria permetre que els atacants obtinguessin accés sense restriccions a dispositius susceptibles. La vulnerabilitat s'ha anomenat GhostWrite. S'ha descrit com un [...]

Les bandes base 5G podrien ser explotades per permetre que els atacants ho facin mitjançant l'enviament de missatges falsos a contactes dels usuaris afectats. A conseqüència d'aquests atacs, els ciberdelinqüents fins i tot podrien arribar a aconseguir credencials d'accés a serveis utilitzant un web d'aspecte pràcticament idèntic al de l'empresa que ho ofereix. Un [...]

Els investigadors de ciberseguretat han descobert una nova campanya de pesca que aprofita els dibuixos de Google i els enllaços escurçats generats mitjançant WhatsApp per evitar la detecció i enganyar els usuaris perquè facin clic en enllaços falsos dissenyats per robar informació delicada. Segons en Ashwin Vamshi, investigador de Menlo Security «Els atacants van [...]

La píndola d'aquest mes ens ensenya a protegir i verificar les nostres xarxes socials.  Les xarxes socials es fan servir per connectar les persones en les plataformes web i les aplicacions.  Malgrat que, a priori, sembla que l’ús de les xarxes socials només ens pot aportar avantatges i beneficis en el nostre dia [...]

L'Oficina Federal d'Investigacions (FBI) dels Estats Units va anunciar dilluns la interrupció de la infraestructura en línia associada a un grup de programari de segrest emergent anomenat Radar/Dispossessor. L'esforç va suposar el desmantellament de tres servidors nord-americans, tres servidors del Regne Unit, 18 servidors alemanys, vuit dominis delictius amb seu als Estats Units i [...]

Segons el Centre de Ciberseguretat Industrial de Guipúscoa, Espanya ja és el quart país del món més afectat per l'hacktivisme' Les amenaces a la ciberseguretat continuen augmentant a nivell global i el 'hacktivisme' —acció de piratejar un sistema informàtic amb fins polítics o socials— està incidint especialment en els sectors governamentals, financers i de [...]

Toyota va confirmar que les dades dels clients van ser exposades en una violació de dades de tercers després que un actor d'amenaces filtrés un arxiu de 240 GB de dades robades en un fòrum de pirateria. «Som conscients de la situació. El problema té un abast limitat i no és un problema a [...]

L'Agència de Ciberseguretat i Seguretat de la Infraestructura (CISA) dels Estats Units ha revelat que els actors de les amenaces estan abusant de la funció Smart Install (SMI) heretada de Cisco amb l'objectiu d'accedir a dades delicades. L'agència ha afirmat que ha vist que els atacants «adquireixen fitxers de configuració del sistema aprofitant els [...]

"Hi ha alguna cosa que ha funcionat malament", surt als missatges d'error Un pedaç recent de Windows, llançat durant el 'Patch Tuesday' (la recopilació mensual de pedaços de Microsoft), ha provocat que molts sistemes amb arrencada dual Windows/Linux no puguin iniciar correctament el Linux. Aquest error, informat per usuaris de diverses distribucions, mostra missatges [...]

Fins ara, la varietat de programari de segrest coneguda com a BlackSuit ha exigit fins a 500 milions de dòlars en rescats, amb una demanda de rescat individual que arriba als 60 milions de dòlars, segons un avís actualitzat de l'Agència de Ciberseguretat i Seguretat de la Infraestructura dels Estats Units (CISA) i l'Oficina [...]