Microsoft ha revelat oficialment que està investigant dues vulnerabilitats de seguretat de dia zero que afecten Exchange Server 2013, 2016 i 2019 després dels informes d'explotació in-the-wild. La primera vulnerabilitat, identificada com CVE-2022-41040, és una vulnerabilitat de falsificació de sol·licitud del costat del servidor (SSRF), mentre que la segona, identificada com CVE-2022-41082, permet l'execució [...]

Infoblox ha fet públic un informe, realitzat en col·laboració amb Forrester Consulting, que posa de manifest la importància de disposar de visibilitat completa de xarxa per a poder garantir una postura de seguretat sòlida en les seves organitzacions. L'estudi, basat en enquestes fetes a 423 responsables de TI d'empreses pertanyents als sectors de béns [...]

Si parlem de ciberatacs, aquests solen ser a gran escala, cap a corporacions i empreses gegants, fent atacs DDoS i complexos mecanismes per trencar les bretxes de seguretat. No obstant això, ara hi ha un nou mètode que empra alguna cosa que usem en el dia a dia. I és que, és possible fer [...]

Ha estat la pròpia companyia qui ha revelat aquesta bretxa de seguretat que es pot resoldre actualitzant l'aplicació. Les aplicacions mòbils són utilitzades per milions d'usuaris cada dia. Les companyies desenvolupadores les actualitzen cada cert temps amb noves funcionalitats. Aquestes noves versions poden tenir en un moment determinat fallada de seguretat que fan que [...]

S'ha detectat un nou mètode de frau, l'origen del qual es troba en un contacte interessat a comprar un producte a través de botigues de compravenda, com Wallapop o Vinted. Una vegada mostrat el seu interès en la compra, el ciberdelinqüent incita a la víctima a continuar la comunicació fora de la plataforma, en [...]

Una de les formes més ràpides que té una estafa d'aquestes característiques per propagar-se és mitjançant l'ús de xarxes socials o aplicacions de missatgeria instantània. Sabent que la majoria dels usuaris passa molt temps veient publicacions de coneguts i famosos o parlant amb coneguts o familiars, aquest tipus d'estafes tenen un camp adobat per [...]

La bretxa, que no va afectar els fons de cap client, va ser solucionada l'endemà. No obstant això, la fintech va advertir que l'atac va disparar una campanya de phishing i va cridar als usuaris a no lliurar dades d'accés. El neobanc Revolut, amb llicència bancària a Lituània, va confirmar un ciberatac a la seva plataforma [...]

Telecos, bancs, tecnològiques, químiques i d'energia tenen una exposició alta a aquestes amenaces. Una quarta part de les empreses amb ràting tenen exposició a aquests riscos. Més de 70 sectors econòmics s'enfronten a ciberatacs a tot el món, segons un informe publicat ahir per l'agència de qualificació Moody's, que adverteix, no obstant això, que hi [...]

Ja teniu disponible el nou document en el qual trobareu informació sobre la ciberseguretat a l'hora de treballar de forma segura Que trobareu en aquest document: Teletreball i contextualització Teletreball i riscos associats Teletreball i exposició a xarxes insegures Teletreball i compromís d'equips i dispositius Teletreball i pèrdua d'informació Teletreball i l'ús indegut [...]

Encara que els atacs de 'ransomware' continuen sent molt perillosos, les dades revelades per una asseguradora suggereixen que la seva freqüència i gravetat estan començant a disminuir. Els atacs de ransomware van començar a ser menys comuns i menys costosos durant la primera meitat del 2022, ja que tant els pagaments als atacants com [...]