El Grup RA és un nou grup de ransomware que opera des del 22 d’abril de 2023, dirigint-se a empreses dels EUA i Corea del Sud. Utilitzen atacs de doble extorsió i…
Category: Catalan
Atacs a xarxes OT
L’empresa israeliana de ciberseguretat industrial OTORIO ha descobert 11 vulnerabilitats de seguretat en plataformes de gestió en núvol associades a tres proveïdors de routers cel·lulars industrials que podrien exposar les xarxes d’operacions…
Violació de la Ubicació de Cotxes de Toyota
Toyota Motor Corporation ha revelat una violació de dades en el seu entorn de núvol, exposant la informació de ubicació dels cotxes de 2.150.000 clients durant un període de deu anys. La…
Violació de dades de Western Digital: Informació del client compromesa
L’empresa de emmagatzematge digital Western Digital ha confirmat que una tercera part no autoritzada ha accedit als seus sistemes i ha robat informació personal dels clients de la seva botiga en línia….
Identification and Authentication Failures
Les vulnerabilitats relacionades amb l’autenticació, anteriorment conegudes com a Autenticació Deteriorada, s’han convertit en una preocupació significativa. Aquesta categoria ara inclou debilitats en els processos d’identificació. Les vulnerabilitats rellevants en aquest àmbit…
Vulnerable and Outdated Components
Els Components Vulnerables representen un repte únic en la seguretat de les aplicacions, ja que manquen d’Exposicions i Vulnerabilitats Comunes (CVE) mapejades i sovint són difícils de provar. En aquesta publicació, explorarem…
Security Misconfiguration
Les configuracions incorrectes en la seguretat de les aplicacions poden representar un risc significatiu per a les organitzacions, amb el potencial de provocar accessos no autoritzats, filtracions de dades i explotació. És…
Insecure Design
El disseny insegur i les deficiències arquitectòniques són una nova categoria de riscos per al 2021, i és crucial anar més enllà del “shift-left” en l’espai de la codificació per a realitzar…
Injection
Els atacs per injecció representen una amenaça significativa per a les aplicacions modernes, sent els tipus més comuns la injecció SQL, NoSQL, comandes de sistema operatiu, ORM, LDAP i EL o OGNL….
Cryptographic Failures
L’exposició de dades sensibles és una preocupació important quan es tracta de la seguretat de les aplicacions web. Sovint es produeix a causa de fallades relacionades amb la criptografia i pot conduir…