Cisco ha publicat actualitzacions per abordar nou vulnerabilitats de seguretat en els seus Interruptors de Sèrie Small Business, els quals podrien ser explotats de forma remota per un atacant no autenticat per…
Category: Catalan
Apple bloqueja 2 mil milions.
Apple va informar que va bloquejar més de 2 mil milions de transaccions fraudulentes i va rebutjar 1,7 milions de presentacions d’aplicacions per violacions de seguretat i privacitat durant el 2022. També…
Mihalo confessat frau financer
Michael D. Mihalo, també conegut com a Dale Michael Mihalo Jr. i ggmccloud1, ha confessat culpable en una cort de Missouri per operar un lloc de carding a la darknet i vendre…
Gang 8220 explota Oracle
El grup criminal conegut com 8220 Gang s’ha identificat com un grup de crimeware de baixa habilitat que està explotant una vulnerabilitat de sis anys en els servidors Oracle WebLogic per guanyar…
Transformació digital IT-OT
Les empreses de fabricació cada vegada estan connectant més els seus entorns OT i IT, accelerant la seva transformació digital. Això els ha permès augmentar la productivitat i reduir els costos operatius,…
Grup Lemon: Malware Global
L’activitat maliciosa del Grup Lemon es duu a terme a través de 8,9 milions de dispositius Android prèviament infectats a tot el món. El malware, Guerilla, s’ha propagat a més de 180…
Hackers amb habilitats modestes.
Els hackers amb habilitats modestes cada vegada estan contornant mesures de seguretat com l’autenticació de dos factors, fent servir tècniques com atacs de superposició. El CEO de Verimatrix, Asaf Ashkenazi, va discutir…
Atac UNC3944: 2FA, SIM i Azure
Un actor cibernètic està utilitzant Microsoft Azure Serial Console en màquines virtuals (VMs) per instal·lar eines de gestió remota de tercers, segons Mandiant. El grup de amenaces, UNC3944, també és conegut com…
Hackers Houthis: Espionatge
OilAlpha, un grup de hackers cregut que està vinculat al moviment Houthi de Iemen, s’ha trobat que està duent a terme una campanya d’espionatge cibernètic dirigida a desenvolupament, organitzacions humanitàries, de mitjans…
Server-Side Request Forgery (SSRF)
Les vulnerabilitats SSRF han guanyat atenció a la comunitat de ciberseguretat, conduint a la seva inclusió a la llista del Top 10 de l’OWASP. Aquestes deficiències sorgeixen quan les aplicacions web no…