Una anàlisi de seguretat de la funció Find My d'iOS, ha identificat una novedosa superfície d'atac que permet manipular el firmware i carregar malware en un xip Bluetooth que s'executa mentre un iPhone està "apagat". El mecanisme aprofita el fet que els xips sense fil relacionats amb el Bluetooth, la Near-field communication (NFC) i [...]

Agències de ciberseguretat dels Estats Units, Canadà, Nova Zelanda, Països Baixos i el Regne Unit van elaborar de manera conjunta un llistat amb les febleses més comunes que són explotades per atacants en el seu intent per posar un peu endins dels sistemes d'una organització. Aquestes febleses són principalment errors de configuració, controls febles [...]

L'òrgan de Govern de la Unió Europea no és aliè a l'augment i la constància de les amenaces cibernètiques que els estats membres estan rebent constantment en els últims anys, i ha decidit en la seva reunió d'aquest dilluns prorrogar el règim de sancions fins dins de tres anys, és a dir, el dia [...]

Múltiples autoritats de ciberseguretat d'Austràlia, Canadà, Nova Zelanda, Regne Unit i els Estats Units van publicar el dimecres un avís conjunt en el qual adverteixen de les amenaces dirigides als proveïdors de serveis gestionats (MSP) i als seus clients. Entre les recomanacions més importants figuren la identificació i desactivació dels comptes que ja no [...]

Experts han descobert una campanya de programari maliciós inusual. Utilitza registres d'esdeveniments de Windows per emmagatzemar programari maliciós. A més, els atacants empren una àmplia gamma de tècniques, incloses SilentBreak i CobaltStrike, eines legals de prova de penetració. La cadena d'infecció també inclou un conjunt complet de mòduls auxiliars, inclosos els escrits a Go. Es fan servir [...]

El Consell Europeu i el Parlament han assolit un acord polític sobre la Directiva de mesures per a un alt nivell comú de ciberseguretat a tota la Unió Europea (Directiva NIS 2), proposada per la Comissió el desembre del 2020. Un cop adoptada, reemplaçarà l'actual directiva sobre seguretat de xarxes i sistemes d'informació (Directiva [...]

La policia italiana va aconseguir frustrar diversos ciberatacs llançats per un grup pro rus durant les votacions i altres moments del festival d'Eurovisió 22, que va concloure aquest dissabte a la ciutat de Turíngia amb la victòria d'Ucraïna, van informar fonts policials. Els "hackers" del col·lectiu Killnet i la seva branca "Legió" van intentar infiltrar-se [...]

Els negociadors del Consell i del Parlament Europeu han acordat noves normes sobre resiliència operativa digital de la Comissió Europea per a prevenir els ciberatacs contra les institucions financeres i millorar la seguretat de les entitats financeres. "Gràcies a aquest acord, el nostre sector financer estarà més ben protegit enfront dels riscos de les [...]

Múltiples Apps i serveis de banca i salut en perill degut a una nova vulnerabilitat amb un CVSS Score de 10/10 recentment publicada que afecta diversos productes de l'empresa WSO2. WSO2 és una mundialment coneguda empresa dedicada a desenvolupar aplicacions open source dirigides. sobretot. als sectors de finances, salut, educació i IoT, entre altres. Entre els seus clients es troben marques [...]

Grans companyies tecnològiques com Apple, Meta, Twitter, Snap o Discord han estat algunes de les empreses enganyades per un grup de ciberdelinqüents als quals se'ls ha proporcionat informació personal que posteriorment ha estat utilitzada per assetjar i extorsionar menors i  dones. Aquests ciberdelinqüents van emprar una nova eina que les grans companyies no van [...]