Darrera revisió 12 de novembre de 2024 Codi d'alerta ICSA-23-306-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 10.0 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Mitsubishi Electric Corporation. Equipament: productes FA. Vulnerabilitat: falta d'autenticació per a la funció crítica. 2. AVALUACIÓ [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-03 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v4 7.0 ATENCIÓ: Baixa complexitat d'atac. Proveïdor: Rockwell Automation. Equipament: FactoryTalk View ME. Vulnerabilitat: Validació d'entrada incorrecta. 2. AVALUACIÓ DE RISCOS L'explotació correcta d'aquesta vulnerabilitat [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-02 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 7.2 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Hitachi Energy. Equipament: sèrie TRO600. Vulnerabilitats: injecció d'ordres, eliminació incorrecta d'informació delicada abans d'emmagatzemar o [...]

Data de llançament 12 de novembre de 2024 Codi d'alerta ICSA-24-317-01 Temes relacionats: Vulnerabilitats del sistema de control industrial, Sistemes de control industrial Veure CSAF 1. RESUM EXECUTIU CVSS v3 9.8 ATENCIÓ: explotable de forma remota/baixa complexitat d'atac. Proveïdor: Subnet Solutions. Equipament: PowerSYSTEM Center. Vulnerabilitats: restricció inadequada de la referència d'entitats externes XML, desbordament [...]

Un ciberdelinqüent assegura tenir en el seu poder adreces de correu electrònic, contrasenyes i altres detalls. El portal Truecalia.com, que permet la venda i revenda entre particulars dels seus bitllets de tren i AVE, a més d'avió i autobús, hauria rebut un ciberatac que hauria permès a actors d'amenaces apropiar-se detalls de més de [...]

Alex Holmes, president i director general de l'empresa des del 2016, ha estat substituït per Anthony Soohoo. MoneyGram, el segon operador de transferències més gran del món, que mou més de 200.000 milions de dòlars a l'any, ha anunciat un canvi a la seva cúpula executiva. Alex Holmes, que portava al capdavant de l'empresa [...]

Així ho ha afirmat el conegut actor d'amenaces 888, que ha assegurat haver violat les dades de la xarxa. El conegut actor d'amenaces 888 ha inclòs IBM a la seva pàgina de filtracions, en què assegura que ha violat les dades de la seva xarxa i ha accedit indegudament a 17.500 arxius que podrien [...]

Què és el dòxing i com protegir-se’n? El dòxing és un terme cada cop més conegut, però què significa realment? Es tracta d'una pràctica maliciosa que consisteix a recopilar i difondre informació personal identificativa d'una persona sense el seu consentiment, sovint amb l'objectiu de perjudicar-la o intimidar-la. Aquesta informació pot incloure dades com el [...]

L'Incibe ha alertat sobre aquesta campanya de pesca que fa servir com a ganxo factures falses per infectar els dispositius amb el troià bancari Grandoreiro. El gener passat el conegut troià bancari Grandoreiro es va veure sacsejat per una operació policial internacional que va aconseguir aturar els seus responsables i interrompre la seva activitat. [...]

La informació és poder i el robatori de dades és una de les principals amenaces a la qual s'enfronten les empreses i els individus. A mesura que les tecnologies avancen, els mètodes d'atac també ho fan, i cada cop esdevenen més sofisticats. La intel·ligència artificial i l'aprenentatge automàtic o machine learning (ML), estan transformant [...]