Toyota Motor Corporation ha revelat una violació de dades en el seu entorn de núvol, exposant la informació de ubicació dels cotxes de 2.150.000 clients durant un període de deu anys. La…
Category: Catalan
Violació de dades de Western Digital: Informació del client compromesa
L’empresa de emmagatzematge digital Western Digital ha confirmat que una tercera part no autoritzada ha accedit als seus sistemes i ha robat informació personal dels clients de la seva botiga en línia….
Identification and Authentication Failures
Les vulnerabilitats relacionades amb l’autenticació, anteriorment conegudes com a Autenticació Deteriorada, s’han convertit en una preocupació significativa. Aquesta categoria ara inclou debilitats en els processos d’identificació. Les vulnerabilitats rellevants en aquest àmbit…
Vulnerable and Outdated Components
Els Components Vulnerables representen un repte únic en la seguretat de les aplicacions, ja que manquen d’Exposicions i Vulnerabilitats Comunes (CVE) mapejades i sovint són difícils de provar. En aquesta publicació, explorarem…
Security Misconfiguration
Les configuracions incorrectes en la seguretat de les aplicacions poden representar un risc significatiu per a les organitzacions, amb el potencial de provocar accessos no autoritzats, filtracions de dades i explotació. És…
Insecure Design
El disseny insegur i les deficiències arquitectòniques són una nova categoria de riscos per al 2021, i és crucial anar més enllà del “shift-left” en l’espai de la codificació per a realitzar…
Injection
Els atacs per injecció representen una amenaça significativa per a les aplicacions modernes, sent els tipus més comuns la injecció SQL, NoSQL, comandes de sistema operatiu, ORM, LDAP i EL o OGNL….
Cryptographic Failures
L’exposició de dades sensibles és una preocupació important quan es tracta de la seguretat de les aplicacions web. Sovint es produeix a causa de fallades relacionades amb la criptografia i pot conduir…
Broken Access Control
El control d’accés és un aspecte crític per garantir la seguretat de les aplicacions web. Les vulnerabilitats del control d’accés trencat poden portar a l’accés no autoritzat, a la divulgació de dades…
Atac de Sandworm amb WinRar a les xarxes ucraïneses
El grup de hackers rus conegut com a ‘Sandworm’ ha estat identificat com el culpable d’un atac a les xarxes estatals ucraïneses, on van utilitzar WinRar per esborrar dades dels dispositius governamentals….