L'actor d'amenaces emergent Crimson Collective s'ha atribuït la responsabilitat de l'incident. Brightspeed, un dels constructors d'infraestructura de fibra òptica més grans dels EUA, ha estat víctima d'un atac informàtic.  El grup de ciberdelinqüents Crimson Collective n'ha reclamat l'autoria, i ha publicat mostres de dades que contenen informació personal identificable de clients i empleats (com [...]

Abans d'identificar-lo com a tal ja l'havien descarregat més de 56.000 desenvolupadors per fer-lo servir en els seus projectes. S’ha detectat un paquet maliciós publicat al repositori npm  que roba credencials i converses de WhatsApp. La llibreria, anomenada lotusbail, comptava amb més de 56.000 descàrregues abans de ser identificada com una amenaça. Npm és [...]

Amb aquest llançament la banda prorussa s'allunya del seu origen hacktivista i es consolida com a grup de ciberdelinqüents. Les darreres setmanes s'ha detectat el retorn de CyberVolk, un grup prorús que havia guanyat certa notorietat el 2024 i que, després d'un període de baixa activitat, torna a escena amb una nova família de [...]

Alguns models de plaques base de proveïdors com ara ASRock, ASUSTeK Computer, GIGABYTE i MSI estan afectats per una vulnerabilitat de seguretat que els deixa susceptibles a atacs d'accés directe a la memòria durant l'arrencada anticipada (DMA) a través d'arquitectures que implementen una Interfície de Microprogramari Extensible Unificat (UEFI) i unitat de gestió de [...]

L'empresa ha confirmat l'explotació activa d'una vulnerabilitat de dia zero que permet que els atacants executin codi amb privilegis totals en sistemes clau de correu electrònic empresarial. Un grup d'atacants vinculats a la Xina explota activament una vulnerabilitat de tipus zero-day en productes de seguretat de correu electrònic de Cisco, un dels socis tecnològics [...]

Els acusats van fer servir els seus coneixements professionals per extorsionar milions d'euros empreses sanitàries i d'enginyeria. Dos extreballadors de companyies de ciberseguretat s'han declarat culpables de dur a terme una sèrie d'atacs de programari de segrest ransomware) perpetrats el 2023, mitjançant els seus coneixements tècnics, per extorsionar diverses empreses nord-americanes. El Departament de [...]

L'ESA assenyala oficialment que l'abast de l'incident és limitat. L'Agència Espacial Europea (ESA) ha confirmat una bretxa de seguretat que ha afectat un nombre limitat de servidors externs. L'admissió pública de vulnerabilitat constitueix una novetat a la principal organització espacial d'Europa. En un comunicat oficial, l'ESA ha reconegut ser conscient d'«un incident recent de [...]

Las Vegas és sinònim de grans complexos hotelers, sistemes tecnològics avançats i una indústria de l'entreteniment que mou milers de milions de dòlars cada any, la qual cosa és equivalent a un context ideal per a un ciberatac. Darrere dels llums i el glamur, els casinos operen amb infraestructures digitals altament interconnectades que gestionen [...]

Trust Wallet ha instat els seus usuaris a actualitzar la seva extensió de Google Chrome a la darrera versió després del que va descriure com un «incident de seguretat» que va provocar pèrdues d'aproximadament 7 milions de dòlars. El problema, segons el servei de moneder de criptomonedes multicadena i sense custòdia, afecta la versió [...]

Mentre milions de persones celebrem l'arribada de Nadal i de l'Any Nou, els nostres dispositius electrònics i la nostra seguretat es poden trobar en un dels seus moments més vulnerables. En dies tan especials com la nit de Nadal, Nadal o la nit de Cap d'Any moltes persones redueixen personal, els equips tècnics funcionen [...]