Han sortit a la llum els detalls d'una vulnerabilitat de seguretat de fa vuit anys en el nucli de Linux que, segons els investigadors, és "tan desagradable com Dirty Pipe". Batejada com DirtyCred per un grup d'acadèmics de la Universitat de Northwestern, la feblesa de seguretat aprofita una fallada desconeguda fins ara (CVE-2022-2588) per a escalar els privilegis al [...]

En tractar-se d'una xarxa professional, els usuaris solen fer més cas a aquesta mena d'avisos que en altres xarxes socials. Entre els diferents esquers que han estat usats de manera recurrent pels delinqüents des de fa anys trobem el dels missatges pendents de lectura en plataformes com LinkedIn. En tractar-se d'una xarxa professional, els [...]

S'ha descobert una nova tècnica de filtració de dades que aprofita un canal ultrasònic encobert per a filtrar informació sensible des d'ordinadors aïllats i amb bretxa d'aire a un telèfon intel·ligent pròxim que ni tan sols necessita un micròfon per a captar les ones sonores. Batejat amb el nom de GAIROSCOPE, el model advers [...]

És una de les empreses que va ser proveïdora del Pentàgon gràcies als robots de desactivació de mines antipersones. Recentment, Amazon ha anunciat un acord mitjançant el qual adquireix l'empresa que fabrica iRobot per un import de 1.700 milions de dòlars. Què pretén el gegant tecnològic amb aquesta adquisició? Els aspiradors intel·ligents Roomba aspiren [...]

El CEO de LastPass ha confirmat en un comunicat enviat als seus usuaris que el servei ha estat hackejat. Segons comenta, fa dues setmanes van detectar activitat estranya en parts de l'entorn de desenvolupament. La part bona és que diu que, després de realitzar-se una recerca, no han trobat proves que indiquin que els [...]

Entitats espanyoles com el Santander, BBVA, Unicaja o Bankinter han detectat noves estafes que combinen SMS i trucades per a enganyar els usuaris i robar les seves claus bancàries. Les estafes cibernètiques bancàries segueixen en augment en els últims mesos i els ciberdelinqüents cada vegada usen mètodes més complexos i creïbles per a sumar un major [...]

Google Cloud Platform, ha revelat dijous passat que va repel·lir amb èxit el que creu que ha estat l'atac més gran de denegació de servei distribuït (DDoS) de capa 7 mai presenciat, quan un actor maliciós va intentar interferir amb un dels serveis basats en Internet dels seus clients el mes de juny. L'atac [...]

La companyia ha atribuït a 'hackers' russos aquesta acció L'empresa que gestiona la infraestructura nuclear d'Ucraïna, Energoatom, ha denunciat que la seva pàgina web ha sofert aquest dimarts el ciberatac més gran des que Rússia va iniciar al febrer la seva ofensiva militar sobre Ucraïna. La companyia ha atribuït a 'hackers' russos aquesta acció, en la qual [...]

Cellebrite proporciona eines de ciberseguretat per a les forces de l'ordre federals, estatals i locals, així com per a les empreses. L'empresa ofereix serveis de recollida, revisió, anàlisi i gestió de dades digitals. Cellebrite Universal Forensic Extraction Device, un producte de Cellebrite utilitzat per les forces de seguretat, comparteix el seu codi amb Cellebrite Mobilogy. La font anònima ha filtrat dades tant [...]

Ja teniu disponible el nou document en el qual trobareu informació sobre la ciberseguretat a l'hora de gestionar de forma segura les contrasenyes. Que trobareu en aquest document: Aspectes clau Contrasenya segura Requisits mínims i obligatoris per a configurar una contrasenya segura Política de contrasenyes segures per a Comptes privilegiats Gestors de Contrasenyes [...]