Han aparegut detalls sobre una falla de seguretat que ara afecta els auriculars de realitat mixta Vision Pro d'Apple que, si s'aprofiten amb èxit, podrien permetre que els atacants maliciosos inferissin les dades introduïdes al teclat virtual del dispositiu. L'atac, anomenat GAZEploit, té assignat l'identificador CVE CVE-2024-40865. Un grup d'acadèmics de la Universitat de [...]

Binance, l'intercanvi global de criptomonedes, ha emès una advertència sobre un augment en els atacs de programari maliciós que tenen com a objectiu les adreces de bitlleteres de criptomonedes durant les transaccions. Aquest programari maliciós segresta adreces de cartera i roba fons en criptomonedes. Binance implementa mesures de seguretat i comparteix informació per ajudar [...]

Els ciberdelinqüents es fan passar per la popular empresa de bricolatge amb correus electrònics que prometen un regal a canvi d'emplenar un qüestionari. Rebre un regal inesperat a canvi de res sempre és una alegria. Però no sol ser habitual. Per això cal desconfiar de missatges com els que arriben aquestes últimes setmanes, de [...]

Les mesures de seguretat que s'estan prenent al sector industrial preocupen i molt, especialment pel fet de com està incrementant el cost per mantenir els atacants a ratlla i què suposa econòmicament per a les organitzacions, quan aquests atacs tenen èxit. Es preveu, en aquest sentit, que el 2024, el cost mitjà d'una fuga [...]

La proliferació de fòrums clandestins al web fosc, com ara BreachForums, ha transformat la manera en la qual els actors maliciosos operen a l'ecosistema digital. BreachForums s'ha consolidat com una plataforma clau per a la compra i venda de dades robades, vulnerabilitats i eines de pirateig. No només facilita el comerç de la informació [...]

CBIZ Benefits & Insurance Services (CBIZ) ha revelat una violació de dades que implica un accés no autoritzat a la informació del client emmagatzemada en bases de dades específiques. L'empresa informa que un actor d'amenaces va explotar una vulnerabilitat en una de les seves pàgines web i va poder robar les dades dels clients [...]

Es podria abusar d'un nou atac de canal lateral anomenat PIXHELL per apuntar a ordinadors amb buit d'aire trencant el «buit d'àudio» i exfiltrant informació delicada aprofitant el soroll generat pels píxels d'una pantalla LCD. «El programari maliciós als ordinadors amb buit d'aire i d'àudio genera patrons de píxels dissenyats que produeixen soroll en [...]

El gegant de la ciberseguretat Fortinet ha confirmat que ha patit una violació de dades després que un actor d'amenaces afirmés haver robat 440 GB de fitxers del servidor Microsoft Sharepoint de l'empresa. Fortinet és una de les empreses de ciberseguretat més grans del món, que ven productes de xarxa segurs com ara tallafocs, [...]

No són «enginyers» però coneixen bé «les debilitats» que fan que piquem. Utilitzen el que s'anomena màrqueting fosc i s'aprofiten del nostre caràcter 'obedient'   Hi va haver una època en què els estafes es feien en persona: el de l'abraçada, el del frau del bitllet de loteria, el de l'estampeta... Però va arribar [...]

El grup tèxtil no descarta que la bretxa de seguretat hagi compromès dades dels seus clients, tot i que assegura que «està fent l'anàlisi oportuna» Tendam, la companyia tèxtil darrere de grans marques com ara Cortefiel, Pedro del Hierro, Springfield, Women’secret i Hoss Intropia, ha confirmat aquest dilluns que ha patit un atac informàtic. [...]