Els investigadors de ciberseguretat han descobert una nova tècnica d'explotació del nucli de Linux anomenada SLUBSstick que es podria aprofitar per elevar una vulnerabilitat de monticle limitada a un primitiu de lectura i escriptura de memòria arbitrària. «Inicialment, aprofita un canal lateral de temporització de l'assignador per dur a terme un atac de memòria [...]

Google i l'agència científica nacional d'Austràlia desenvoluparan conjuntament eines digitals que detectin i solucionin automàticament les vulnerabilitats del programari per als operadors d'infraestructures crítiques, per tal de combatre l'augment dels ciberatacs. El programari per a organitzacions com ara hospitals, organismes de defensa i proveïdors d'energia es personalitzarà perquè s'ajusti a l'entorn regulador d'Austràlia. «Les [...]

Les anomenades vulnerabilitats de dia zero o Zero Day reben aquest nom per haver estat descobertes sense que ningú en tingui coneixement. Això suposa un factor de risc especial en la mesura que aquesta vulnerabilitat pot ser explotada pels ciberdelinqüents durant tot el període de temps que un pedaç, que corregeixi la fallada, trigui [...]

S'ha descobert una vulnerabilitat en alguns dels mòbils de Google que pot suposar un risc important per als Pixel. Cada any, els mòbils de Google són dels més esperats, i entre altres virtuts destaquen tant pel seu apartat fotogràfic com pel seu programari, que inclou algunes funcions exclusives d'aquests mòbils que la resta de [...]

Les estafes en línia relacionades amb reserva de vols i hotels són un element típic de l'estiu com ho són també les piscines o els gelats. Cada vegada més, els usuaris estan més conscienciats i, com a conseqüència, els estafadors perfeccionen els seus mètodes i estan innovant contínuament per aconseguir sostreure els diners de [...]

Llegeix les conclusions, mitigacions i detalls tècnics de l'incident de Channel File 291. El 19 de juliol de 2024, com a part de les operacions habituals, CrowdStrike va publicar una actualització de configuració de contingut (mitjançant fitxers de canal) per al sensor de Windows que va provocar una interrupció generalitzada. Demanem disculpes sense reserves. [...]

Microsoft ha revelat una vulnerabilitat de dia zero d'alta gravetat que afecta Office 2016 i versions posteriors, que encara està esperant un pedaç. Identificada com a CVE-2024-38200, aquesta falla de seguretat és causada per una debilitat de divulgació d'informació que permet a actors no autoritzats accedir a informació protegida, com ara l'estat del sistema [...]

Avui publiquem l’Informe d’agost on analitzem el paper de la recerca, del desenvolupament i de la innovació a la ciberseguretat. Expliquem com la recerca, el desenvolupament i la innovació  són fonamentals per enfrontar-se a les amenaces emergents a l'entorn digital. L'informe subratlla la necessitat de mantenir-se a l'avantguarda en la creació de solucions avançades [...]

Cisco adverteix de l'execució de codi remot crític de múltiples dies zero a la interfície de gestió basada en web dels telèfons IP de les sèries Small Business SPA 300 i SPA 500 al final de la seva vida útil. El venedor no ha fet correccions disponibles per a aquests dispositius i no ha [...]

Agents policials van detenir set persones, van localitzar més de dos milions en efectiu i van bloquejar la resta dels fons defraudats / Un correu electrònic fraudulent que suplantava un proveïdor va ser la clau de l'engany Un mecanisme global de suspensió de pagaments desenvolupat per la Interpol ha ajudat les autoritats de Singapur [...]