Després d'acumular milers d'usuaris, les extensions QuickLens i ShotBird van rebre actualitzacions que permetien executar codi remot o enganyar els usuaris per instal·lar programari maliciós. Les extensions malicioses de navegador són un problema del qual es parla sovint en ciberseguretat. Tot i això, una investigació recent mostra una variant especialment enganyosa d'aquest fenomen: complements [...]

Una operació conjunta de les forces de l'ordre ha desmantellat LeakBase, un dels fòrums en línia més grans del món perquè els ciberdelinqüents comprin i venguin dades robades i eines de ciberdelinqüència. El fòrum LeakBase, segons el Departament de Justícia dels Estats Units (DoJ), tenia més de 142.000 membres i més de 215.000 missatges [...]

Els investigadors alerten d'un codi maliciós (malware) anomenat Efimer, que s'amaga en els webs per veure pel·lícules de franc i descarregar torrents, a més de fer-ho als resultats de cerca de Google. Cada any, a les jornades prèvies a la gala dels Oscars, moltes persones intenten posar-se al dia amb els films que han [...]

Salesforce ha advertit d'un augment de l'activitat dels actors d’amenaça que té com a objectiu explotar configuracions errònies en llocs d'Experience Cloud d'accés públic mitjançant una versió personalitzada d'una eina de codi obert anomenada AuraInspector. L'activitat, segons l'empresa, implica l'explotació de les Configuracions d'usuari convidat d'Experience Cloud massa permissives dels clients per obtenir accés [...]

Tycoon 2FA, un dels destacats Kits d'eines de pesca com a servei (PhaaS), que permetia que els ciberdelinqüents organitzessin atacs de recol·lecció de credencials d'adversari al mig (AitM) a gran escala, va ser desmantellat per una coalició d'agències i empreses de seguretat. El kit de pesca basat en subscripcions, que va aparèixer per primera [...]

Els pirates informàtics podrien controlar aquestes plantes connectades de forma remota, modificant-ne el reg o la il·luminació. Gardyn, firma especialitzada en jardins hidropònics, hauria estat víctima de quatre errors en el programari que podrien haver permès a pirates informàtics prendre el control a distància dels seus dispositius, segons ha comunicat l'agència de ciberseguretat CISA. [...]

Compte amb el GhostCall, la nova ciberestafa que fa servir les reunions de Zoom i Microsoft Teams.  GhostCall és una campanya sofisticada  de ciberestafa, atribuïda al grup BlueNoroff, que es basa en l'enginyeria social mitjançant l'ús de falses reunions en plataformes com Zoom o Microsoft Teams. L'objectiu principal d'aquest atac dirigit és comprometre equips [...]

Seguim digerint la píndola vermella… El 20 de febrer de 2026, Anthropic va llançar Claude Code Security, una eina integrada a Claude Code (edicions Enterprise i Team) que escaneja bases de codi completes a la recerca de vulnerabilitats i genera pedaços suggerits per a revisió humana. La reacció del mercat va ser immediata i [...]

Un engany que torna amb força Si estàs esperant un paquet de Seur, compte amb la nova campanya d'estafes que ha sorgit aprofitant el prestigi d'aquesta empresa de missatgeria. Parlem d'un SMS on suposadament l'empresa de missatgeria SEUR t'avisa d'un problema amb el lliurament d'un paquet perquè «falta el número de casa a l'adreça». [...]

L'incident va interrompre els sistemes d'informació i la venda de bitllets en línia, i va afectar els seus llocs web i l'aplicació mòbil. Deutsche Bahn, l'operador de trens nacional d'Alemanya, ha patit un atac de denegació de servei distribuïda (DDoS) a gran escala que ha tombat els servidors. L'incident es va iniciar el 17 [...]