Moltes empreses permeten que els empleats facin servir els dispositius personals per accedir a plataformes internes. I això implica assumir riscos. Moltes empreses han adoptat Polítiques BYOD, i permeten que els seus empleats facin servir els dispositius personals per accedir a eines, correus corporatius i plataformes internes. I és clar, vet aquí quan la [...]

Un ciutadà iranià s'ha declarat culpable als Estats Units per la seva participació en un programa internacional de programari de segrest i extorsió que implica el programari de segrest Robbinhood. Es diu que Sina Gholinejad (també conegut com Sina Ghaaf), de 37 anys, i els seus co-conspiradors van violar les xarxes informàtiques de diverses [...]

Una operació àmplia duta a terme per agències de forces de seguretat de tot el món i un consorci d'empreses del sector privat ha interromput la infraestructura en línia associada a un robatori d'informació de productes bàsics coneguda com a Lumma (també coneguda com a LummaC o LummaC2), amb la captura de 2.300 dominis [...]

Entre els comptes també n'hi havia alguns de vinculats a dotzenes de governs d'una trentena de països. L'exposició massiva de credencials en línia continua sent un dels riscos més grans a què s'enfronten usuaris, empreses i governs en l'ecosistema digital actual. Cada nova bretxa reforça una realitat incòmoda: les nostres identitats a la xarxa [...]

La intel·ligència artificial (IA) és la capacitat de les màquines per imitar funcions pròpies de la ment humana, com aprendre, raonar o prendre decisions. A l’entorn educatiu, es fa servir per adaptar continguts a cada alumne, automatitzar tasques i facilitar l’avaluació. Els beneficis inclouen una educació més personalitzada, detecció precoç de dificultats i optimització [...]

L'apagada informàtica mundial del juliol del 2024 per una actualització defectuosa d'un programari de CrowdStrike, entre les causes de l'increment. L'evolució de la ciberseguretat queda palesa en les conclusions de la nova edició del Cyber Claims Report, informe elaborat pel consultor de riscos Marsh, centrat en l'evolució de les reclamacions ciber a Europa. Augment [...]

La pesca (phishing) és una tàctica emprada per delinqüents digitals per enganyar les persones per obtenir informació privada, com ara contrasenyes, dades bancàries o personals. El seu nom prové de l'anglès fishing (pescar), ja que es basa a «llançar l'ham» per atrapar dades delicades mitjançant estratagemes digitals. Com identificar un intent de pesca? Aquest [...]

L’informe del mes de maig tracta les ciberamenaces a les infraestructures crítiques. L’any 2010, l’atac amb el codi maliciós Stuxnet a la planta nuclear de Natanz (Iran) va marcar un abans i un després en la percepció de la ciberseguretat industrial, demostrant l’impacte real que pot tenir un ciberatac en el món físic. Tot [...]

Si parlem de Spectre i Meltdown, parlem de dues vulnerabilitats importants que van afectar tant els processadors x86 d'Intel com els AMD el 2018, una vulnerabilitat que va ser aplicada al seu moment a través d'actualitzacions de microcodi. Aquesta actualització del microcodi implicava una pèrdua de rendiment, encara que, en la majoria dels casos, [...]

Per enganyar els usuaris han creat plataformes falses que fins i tot es fan passar per la popular app d'edició imatges CapCut. La intel·ligència artificial es fa servir per part dels ciberdelinqüents per als seus fins maliciosos, però no només de manera directa com a eina per crear missatges més realistes o desenvolupar codi, [...]