El control d’accés és un aspecte crític per garantir la seguretat de les aplicacions web. Les vulnerabilitats del control d’accés trencat poden portar a l’accés no autoritzat, a la divulgació de dades…
Category: Catalan
Atac de Sandworm amb WinRar a les xarxes ucraïneses
El grup de hackers rus conegut com a ‘Sandworm’ ha estat identificat com el culpable d’un atac a les xarxes estatals ucraïneses, on van utilitzar WinRar per esborrar dades dels dispositius governamentals….
Ciberseguretat: Aliança Públic-Privada
El llibre Fixing American Cybersecurity discuteix la necessitat d’una aliança públic-privada per protegir millor les xarxes d’empreses dels criminals cibernètics i adversaris. En aquesta entrevista a Larry Clinton, President i CEO de…
Costos i seguretat: cinc accions
Aquest any, les acomiadaments d’alt perfil han portat les organitzacions a considerar els costos i a planificar per a un any potencialment incert. Per als CISOs, això significa demostrar l’administració financera, reforçar…
Riscos Ciberseguretat 2023
El informe Top Risks in Cybersecurity 2023 del Bipartisan Policy Center detalla vuit “grans riscos macro” que suposen una amenaça significativa per a la ciberseguretat. Aquests riscos han anat augmentant de forma…
Normes per Seguretat API
Les API han estat una part important de la transformació digital, però també han augmentat la superfície d’atac per a les empreses. Els ciberdelinqüents han estat explotant les debilitats de les API…
Formar Ciberseguretat a Antigua.
El programa AntiguaRecon és un programa que proporciona formació en ciberseguretat als joves de l’illa caribenya d’Antigua. La iniciativa, fundada per Adam Dennis, busca oferir els seus serveis a la regió i…
Cultura cibersegura: atractiu i interactiu.
Per instaurar una cultura de seguretat cibernètica en una organització es requereix un programa de conscienciació de seguretat eficaç, impactant i contínuu amb contingut atractiu adaptat al paper de l’usuari. El contingut…
SSCS a la RSA 2023
La Seguretat de la Cadena de Subministrament de Programari (SSCS) és una nova disciplina de seguretat que està guanyant atenció a mesura que s’acosta la Conferencia RSA 2023. S’ha argumentat que SSCS…
L’auge de la ingenieria de prompt i les injeccions
La enginyeria de prompt és una nova habilitat tecnològica que implica comunicar-se amb sistemes d’IA utilitzant llenguatge natural humà per fer que responguin a accions o tasques específiques. No obstant, també es…