CISA ha publicat un avís de Sistemes de Control Industrial (ICS) sobre una vulnerabilitat crítica (CVE-2023-2131) amb una qualificació CVSS de 10.0 que podria permetre una execució de codi remot. CISA també…
Category: Catalan
Augment d’explotacions DVR/MVPower
Fortinet ha observat un augment dels intents d’explotació d’una vulnerabilitat d’eludir l’autenticació de cinc anys (CVE-2018-9995, puntuació CVSS: 9.8) que afecta els dispositius de gravació de vídeo digital TBK (DVR), així com…
Unió Apple-Google per seguretat
Apple i Google s’han unit per crear un esborrany d’especificacions a nivell de la indústria que abordarà els riscos de seguretat i alertarà als usuaris quan els seus dispositius estiguin sent rastrejats…
Riscos cibernètics: Arquilla
L’ llibre de John Arquilla, Bitskrieg: El nou repte de la guerra cibernètica, descriu els riscos plantejats per l’ús maliciós de recursos digitals connectats a través d’Internet. Arquilla discuteix la necessitat de…
Robatori dades T-Mobile clients
T-Mobile ha demanat disculpes i ha ofert serveis de recuperació de robatori d’identitat de forma gratuïta a gairebé 48 milions de clients després que els hackers afirmessin haver pres dades personals d’un…
Seguretat per al núvol.
Tendències de seguretat prometedores com SASE, CWPP i CSPM s’estan desenvolupant per teixir la seguretat en les xarxes empresarials modernes. La observabilitat, una tècnica de monitoratge de programari de l’escola vella, s’està…
Gestió Drets Núvol Híbrids
Les empreses estan escalant les seves infraestructures multi-núvol i híbrides i abraçant desplegaments de programari ágils, creant una expansió dramàtica de la seva superfície d’atac al núvol i deixant-la oberta als actors…
Seguretat de l’API: 94%
La seguretat de les API s’ha convertit en un tema molt candent, amb el 94% de les empreses que informen d’un incident de seguretat de l’API en un període de 6 mesos….
Ciberseguretat 2022: reptes
El 2021, el sector cibernètic va anar i venir entre la prevenció i la resposta, fet que va fer que el parcheig fos difícil i la priorització fos clau. Les bandes de…
Atacs amb Log4J 2022
Una vulnerabilitat massiva de codi obert a la biblioteca de registre Apache Log4J està sent explotada pels actors de la amenaza i s’espera que causi grans problemes als equips de seguretat l’any…