Els serveis d'emmagatzematge en el núvol són essencials en l'àmbit productiu. Els usuaris utilitzen diversos d'ells per a disposar de més espai, i de tots ells MEGA és una opció interessant. No obstant això, el sistema de seguretat d'aquesta companyia era fins avui un dels més forts, encara que tot apunta al fet que [...]

El Departament de Justícia dels Estats Units (DoJ) va revelar el dijous que ha desmantellat la infraestructura associada a una xarxa de bots russa coneguda com a RSOCKS en col·laboració amb les forces de l'ordre d'Alemanya, Països Baixos i el Regne Unit. Es creu que la xarxa de bots, operada per una sofisticada organització [...]

Microsoft adverteix que la banda de ransomware BlackCat està aprofitant les vulnerabilitats que no tenen actualització dels servidors Exchange per a accedir a les xarxes objectiu. Després d'aconseguir un punt d'entrada, els atacants es van moure ràpidament per a recopilar informació sobre les màquines compromeses, seguit de dur a terme activitats de robatori de credencials i moviment lateral, [...]

Investigadors s'avancen als ciberdelinqüents i descobreixen dues maneres d'assegurar i protegir eficaçment els convertidors analògic-digitals dels atacs que pretenen robar les dades dels usuaris. Els investigadors del Massachusetts de l'Institute of Technology (MIT) s'esforcen per avançar-se als pirates informàtics i desenvolupar proteccions més sòlides en el món de les TI, amb la intenció de [...]

El vicepresident analista de la consultora Gartner, Paul Proctor, analitza l'impacte de la geopolítica en el panorama actual d'amenaces cibernètiques que es viu en el món després de la invasió d'Ucraïna. La invasió d'Ucraïna per part de Rússia ha evidenciat un nou escenari en el qual la geopolítica i les amenaces cibernètiques s'alcen com [...]

Investigadors de ciberseguretat han revelat dues vulnerabilitats de seguretat sense actualitzacions en el carregador d'arrencada de codi obert O-Boot. Els problemes, que es van descobrir en l'algorisme de desfragmentacions d'IP implementat en O-Boot per NCC Group, podrien ser abusats per a aconseguir una escriptura arbitrària fora dels límits i una denegació de servei (Dos). O-Boot és un carregador [...]

S'ha detectat una campanya de correus electrònics fraudulents coneguda com a phishing, suplantant a la plataforma d'emmagatzematge en el núvol, Dropbox. Aquesta campanya utilitza com a ganxo un enllaç a un document que redirigeix a la pàgina falsa en la qual sol·licita introduir les credencials d'accés a aquesta. Recursos afectats: Qualsevol usuari que hagi [...]

La banda de ransomware Black Basta ara admet el xifratge de màquines virtuals (VM) VMware ESXi que s'executen en servidors Linux. Els investigadors d'Uptycs van informar per primera vegada del descobriment de la nova variant del ransomware Black Basta que admet el xifratge de servidors VMWare ESXi. El moviment té com a objectiu ampliar els objectius potencials, el suport per a VMware ESXi ja [...]

Pegasus Airlines és una aerolínia de baix cost amb seu a Turquia que va exposar al públic les dades de la bossa de vol electrònica (EFB), incloent-hi informació delicada com el codi font, les dades de la tripulació i del personal, i els detalls dels vols. Un equip d'investigadors de seguretat de SafetyDetectives ha compartit [...]

S'han descobert dos paquets troians de Python i PHP en el que és una altra instància d'un atac a la cadena de subministrament de programari dirigit a l'ecosistema de codi obert. Un dels paquets en qüestió és "ctx", un mòdul de Python disponible en el repositori de PyPi. L'altre implica "phpass", un paquet de [...]