A causa de l’increment recent d’activitat maliciosa dirigida a infraestructures crítiques, serveis essencials i ciutadania, així com l’aparició de noves vulnerabilitats explotades activament en el context global, el nivell d’alerta en ciberseguretat s’ha elevat de “alt” a “molt alt”. Aquesta decisió respon a l’evolució del context de risc i la necessitat de reforçar les mesures de vigilància, prevenció i resposta.
Actualitat
El NIST limita l’enriquiment de CVE després d’un augment del 263 % en les presentacions de vulnerabilitats
L'Institut Nacional d'Estàndards i Tecnologia (NIST) ha anunciat canvis en la manera com gestiona les vulnerabilitats i exposicions de ciberseguretat (CVE) que figuren a la seva Base de Dades Nacional de Vulnerabilitats (NVD), i [...]
Les multes en ciberseguretat disparen el risc financer empresarial
Aon plc, empresa de serveis professionals a nivell global, ha publicat l'informe “Assegurabilitat de les multes cibernètiques”, elaborat conjuntament amb la firma jurídica internacional A&O Shearman, en què es conclou que les empreses ubicades [...]
La IA, cada cop més clau en la lluita contra el frau
La intel·ligència artificial es posiciona com a protagonista indiscutible en el futur de la tresoreria de grans i mitjanes empreses. Segons un estudi dut a terme per Embat, fintech especialitzada en la gestió de [...]
Alemanya avisa: la intel·ligència militar russa s’ha infiltrat a encaminadors d’Internet vulnerables TP-Link per cometre ciberatacs
Un advertiment conjunt emès per organismes de seguretat d'Alemanya, els Estats Units i el Regne Unit ha posat el focus en una nova onada de ciberatacs vinculats a actors estatals russos mitjançant encaminadors vulnerables. [...]
Notícies breus
OSINT en investigacions internes: responsabilitat, ètica i propòsit
L'ús de la intel·ligència de fonts obertes (OSINT) en entorns corporatius està en auge, especialment en investigacions internes i [...]
Alertes
Obtingueu informació sobre els esdeveniments i incidents més rellevants en l’àmbit de la ciberseguretat, de manera que es pugui prevenir i respondre adequadament si es veu afectat.
Desbordament de memòria intermèdia al control ActiveX cliproxy.objects.1 del Symantec Client Proxy (CLIproxy.dll) a Symantec AntiVirus
CVE-2010-0108 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia al control ActiveX cliproxy.objects.1 del Symantec Client Proxy (CLIproxy.dll) a Symantec AntiVirus 10.0.x, 10.1.x abans de MR9 i 10.2.x abans de [...]
Múltiples errors de signatura entera a factory.cc dins de Google V8
CVE-2010-0646 CRÍTIC (10,0) CVSS3: 0,0 Múltiples errors de signatura entera a factory.cc a Google V8 anterior a r3560, tal com s'utilitzava a Google Chrome anterior a 4.0.249.89, permeten que atacants remots [...]
Desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM)
CVE-2010-0138 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia a Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6 i anteriors a Windows, tal com es distribueix a CiscoWorks LAN Management Solution [...]
El desbordament de memòria intermèdia basat en montícul a goform/formExportDataLogs a HP Power Manager
CVE-2009-3999 CRÍTIC (10,0) CVSS3: 0,0 El desbordament de memòria intermèdia basat en pila a goform/formExportDataLogs a HP Power Manager abans de la versió 4.2.10 permet a atacants remots executar codi arbitrari [...]
