Avui s'aprova el Reglament relatiu als requisits de les instal·lacions de mineria de criptoactius referent al seu impacte sobre el sistema elèctric. Amb aquest s'aprova els requisits d'autorització i registre en el nou Registre administratiu d'instal·lacions de mining de criptoactius que s'integra en el Registre Energètic Nacional (REN). L'operador del sistema elèctric emetrà un informe sobre [...]

Els investigadors de seguretat han descobert una altra vulnerabilitat que afecta nombrosos microprocessadors antics d'AMD i Intel i que podria eludir les defenses actuals i donar lloc a atacs d'execució especulativa basats en Spectre. Sobrenomenat Retbleed pels investigadors de l'ETH de Zuric Johannes Wikner i Kaveh Razavi, el problema es rastreja com CVE-2022-29900 (AMD) i CVE-2022-29901 (Intel), i els fabricants de [...]

Un nou mètode ideat per a filtrar informació i saltar els air–gaps aprofita els cables Serial Advanced Technology Attachment (SATA) o Serial LLIGA com a mitjà de comunicació, la qual cosa se suma a una llarga llista de mètodes electromagnètics, magnètics, elèctrics, òptics i acústics ja demostrats per a saquejar dades. "Encara que els ordinadors amb bretxa d'aire no tenen [...]

Un grup d'acadèmics de l'Institut Tecnològic de Nova Jersey (NJIT) ha advertit d'una nova tècnica que podria utilitzar-se per a burlar les proteccions d'anonimat i identificar a un únic visitant d'un lloc web. "Un atacant que tingui el control total o parcial d'un lloc web pot saber si un objectiu específic (és a dir, [...]

Els ciberdelinqüents no descansen i situen a les plataformes de cerca d'ocupació com un dels seus principals focus d'atac per obtenir informació compromesa d'empreses i candidats. Avui dia la cerca d'ocupació a través de plataformes s'ha convertit en una de les principals vies per anunciar vacants i contractar candidats. Plataformes com LinkedIn o Infojobs [...]

El popular servei de missatgeria xifrada d'extrem a extrem Signal va revelar el dilluns que el ciberatac dirigit a Twilio a principis d'aquest mes podria haver exposat els números de telèfon d'aproximadament 1.900 usuaris. "En el cas d'uns 1.900 usuaris, un atacant podria haver intentat tornar a registrar el seu número en un altre dispositiu o [...]

Cisco Systems Inc. ha confirmat avui que la seva xarxa va patir un atac de ransomware al maig. L'atac va ser dut a terme per la banda de ransomware Yanluowang, que després va intentar extorsionar a Cisco amb l'amenaça que si no es pagava un rescat, els arxius robats serien alliberats. "Cisco va experimentar un incident de [...]

L'empresa d'infraestructura web Cloudflare va revelar el dimarts que almenys 76 empleats i els seus familiars van rebre missatges de text en els seus telèfons personals i de treball amb característiques similars a les del sofisticat atac de phishing contra Twilio. L'atac, que es va produir més o menys al mateix temps que el de Twilio, [...]

Slack va dir que va prendre la mesura de restablir les contrasenyes al voltant del 0,5% dels seus usuaris després que un error exposés els hash de les contrasenyes amb sal en crear o revocar els enllaços d'invitació compartida per als espais de treball. "Quan un usuari realitzava qualsevol d'aquestes accions, Slack transmetia una versió amb hash de [...]

Twitter va revelar el divendres que un error de dia zero, es va utilitzar per a vincular números de telèfon i correus electrònics a comptes d'usuari en la plataforma de mitjans socials. "Com a resultat de la vulnerabilitat, si algú enviava una adreça de correu electrònic o un número de telèfon als sistemes de [...]