Amb l'aprovació del programa de la Dècada Digital pel 2030, s'ha establert un mecanisme de cooperació per tal de garantir que la Unió Europea aconsegueixi els seus objectius de transformació digital. La Decisió (UE) 2022/2481, del 14 de desembre de 2022 (Llei 26073/2022), per la qual s'estableix el programa estratègic de la Dècada Digital [...]

El Banc Central Europeu ha sancionat Abanca amb 3,15 milions d'euros per no notificar un ciberatac que va sofrir l'entitat en les dues hores següents a la detecció, que és el termini establert. L'incident es va produir el febrer de 2019: "Malgrat ser conscient de la seva obligació d'informar i de la importància de [...]

CrowdStrike Services va investigar recentment diverses intrusions de ransomware Play en les quals se sospitava que el vector d'entrada comú eren les vulnerabilitats de Microsoft Exchange ProxyNotShell CVE-2022-41040 i CVE-2022-41082. En cada cas, CrowdStrike va revisar els registres pertinents i va determinar que no hi havia proves d'explotació de CVE-2022-41040 per a l'accés inicial. En el seu lloc, semblava [...]

Investigadors en ciberseguretat han descobert una vulnerabilitat de seguretat que exposa als cotxes d'Honda, Nissan, Infiniti i Acura a atacs remots a través d'un servei de vehicles connectats proporcionat per SiriusXM. El problema podria aprofitar-se per a desbloquejar, arrencar, localitzar i tocar el clàxon de qualsevol cotxe de forma no autoritzada amb només conèixer [...]

Com a prova de la inestabilitat causada per la situació econòmica global i la repercussió de la pandèmia i la guerra a Ucraïna, l'any 2023 serà testimoni d'una forta demanda de serveis de seguretat eficaços. Des de TÜV SÜD asseguren que "les amenaces de ciberseguretat seran un dels principals riscos per a molts negocis. [...]

Descarregar

Nozomi Networks, companyia líder mundial en visibilitat operativa, presenta una sèrie de recomanacions sobre els temes que definiran el panorama de les amenaces cibernètiques en la infraestructura crítica per a l'any vinent a escala global, on la integració entre la Tecnologia de les Operacions (OT) i la Tecnologia de la Informació (IT) haurà de [...]

l'Institut Nacional d'Estadística i Censos de la República Argentina (Indec) va confirmar que un dels seus servidors va sofrir un atac informàtic i que va haver de ser desconnectat per a no comprometre la resta de la xarxa. Si bé l'organisme afirma que el servei reprendrà la normalitat ben aviat, la veritat és que [...]

L'Institut Nacional d'Estàndards i Tecnologia dels Estats Units (NIST) va recomanar la setmana passada que s'actualitzi l'algorisme de xifratge SHA1. SHA1 és una versió amb petites modificacions i és la primera funció de hash estandarditzada. Aquesta versió es troba en ús des de 1995 i és àmpliament utilitzada per a protegir la informació. Segons [...]

Rackspace un proveïdor de serveis de computació en el núvol va admetre haver estat víctima d'un incident de ransomware que va obligar l'empresa a tancar el seu entorn Hosted Exchange. Des del divendres 2 de desembre el servei de Microsoft Exchange allotjat proporcionat per Rackspace ha estat experimentant una varietat de problemes. L'entorn afectat [...]