L'Agència de Ciberseguretat i Seguretat de la Infraestructura (CISA) dels Estats Units ha revelat que els actors de les amenaces estan abusant de la funció Smart Install (SMI) heretada de Cisco amb l'objectiu d'accedir a dades delicades. L'agència ha afirmat que ha vist que els atacants «adquireixen fitxers de configuració del sistema aprofitant els [...]

"Hi ha alguna cosa que ha funcionat malament", surt als missatges d'error Un pedaç recent de Windows, llançat durant el 'Patch Tuesday' (la recopilació mensual de pedaços de Microsoft), ha provocat que molts sistemes amb arrencada dual Windows/Linux no puguin iniciar correctament el Linux. Aquest error, informat per usuaris de diverses distribucions, mostra missatges [...]

Fins ara, la varietat de programari de segrest coneguda com a BlackSuit ha exigit fins a 500 milions de dòlars en rescats, amb una demanda de rescat individual que arriba als 60 milions de dòlars, segons un avís actualitzat de l'Agència de Ciberseguretat i Seguretat de la Infraestructura dels Estats Units (CISA) i l'Oficina [...]

Els investigadors de ciberseguretat han descobert una nova tècnica d'explotació del nucli de Linux anomenada SLUBSstick que es podria aprofitar per elevar una vulnerabilitat de monticle limitada a un primitiu de lectura i escriptura de memòria arbitrària. «Inicialment, aprofita un canal lateral de temporització de l'assignador per dur a terme un atac de memòria [...]

Google i l'agència científica nacional d'Austràlia desenvoluparan conjuntament eines digitals que detectin i solucionin automàticament les vulnerabilitats del programari per als operadors d'infraestructures crítiques, per tal de combatre l'augment dels ciberatacs. El programari per a organitzacions com ara hospitals, organismes de defensa i proveïdors d'energia es personalitzarà perquè s'ajusti a l'entorn regulador d'Austràlia. «Les [...]

Les anomenades vulnerabilitats de dia zero o Zero Day reben aquest nom per haver estat descobertes sense que ningú en tingui coneixement. Això suposa un factor de risc especial en la mesura que aquesta vulnerabilitat pot ser explotada pels ciberdelinqüents durant tot el període de temps que un pedaç, que corregeixi la fallada, trigui [...]

S'ha descobert una vulnerabilitat en alguns dels mòbils de Google que pot suposar un risc important per als Pixel. Cada any, els mòbils de Google són dels més esperats, i entre altres virtuts destaquen tant pel seu apartat fotogràfic com pel seu programari, que inclou algunes funcions exclusives d'aquests mòbils que la resta de [...]

Les estafes en línia relacionades amb reserva de vols i hotels són un element típic de l'estiu com ho són també les piscines o els gelats. Cada vegada més, els usuaris estan més conscienciats i, com a conseqüència, els estafadors perfeccionen els seus mètodes i estan innovant contínuament per aconseguir sostreure els diners de [...]

Llegeix les conclusions, mitigacions i detalls tècnics de l'incident de Channel File 291. El 19 de juliol de 2024, com a part de les operacions habituals, CrowdStrike va publicar una actualització de configuració de contingut (mitjançant fitxers de canal) per al sensor de Windows que va provocar una interrupció generalitzada. Demanem disculpes sense reserves. [...]

Microsoft ha revelat una vulnerabilitat de dia zero d'alta gravetat que afecta Office 2016 i versions posteriors, que encara està esperant un pedaç. Identificada com a CVE-2024-38200, aquesta falla de seguretat és causada per una debilitat de divulgació d'informació que permet a actors no autoritzats accedir a informació protegida, com ara l'estat del sistema [...]