El grup Trinity i el robatori de 560 GB de dades de l'Agència Tributària
Han robado 560GB de datos de la Agencia Tributaria de España, lo que representa un robo de información altamente sensible y confidencial.
Vulnerabilitat 0-day a Windows Server 2012
Crítica0 day que ha estat sense detectar durant més de dos anys, representa una amenaça important per a les organitzacions.
Perquè adoptar eines de detecció i resposta com a MDR
Assegurances al 100% no ho estarem, però no ho posem fàcil. Feu servir eines com MDR (Managed Detection and Response).
Operació Sophos Pacific Rim: defensa i contraatac cap a APTs d'origen Xinès
Fa més de cinc anys que Sophos X-Ops investiga diversos grups amb base a la Xina que ataquen els tallafocs de Sophos.
Noves vulnerabilitats crítiques a QNAP
CríticaQNAP ha corregit de nou diverses vulnerabilitats detectades en diversos dels seus productes.
Vulnerabilitat crítica al plugin Really Simple Security de WordPress
CríticaAquesta vulnerabilitat permet als atacants no autentificats que iniciïn sessió com qualsevol altre usuari existent de WordPress.
La història de quan van hackejar un dels més grans
Kaspersky va ser víctima d'un APT (Advanced Persistan Threat) el 2023, una campanya de malware sofisticat persistent en el temps.
Vulnerabilitat 0 day a FortiManager de Fortinet
CríticaVulnerabilitat crítica anomenada 'FortiJump'. La seva explotació podria permetre a un atacant, remot i no autenticat, executar codi.
La Directiva NIS2: La Nova Legislació que Revoluciona la Ciberseguretat a la UE
Les empreses dins de la UE, i les que prestin serveis a ciutadans europeus, s'han de preparar per complir la Directiva NIS2 ja!
Meta multada amb 91 milions d'euros per no xifrar contrasenyes
L'incident de Meta és una lliçó sobre seguretat al desenvolupament per a les organitzacions que gestionen dades sensibles.
Vulnerabilitat a TeamViewer Remote per a Windows
AltaActualització a TeamViewer per evitar una verificació incorrecta de la instal·lació del controlador al Windows.
Vulnerabilitat VMware vCenter que permet l'execució de codi remot
CríticaVulnerabilitat crítica de desbordament i d'escalada de privilegis a vCenter Server han estat pegats.
Vulnerabilitats Veeam (setembre 2024)
CríticaVulnerabilitats Veeam trobades i corregides, es recomana als usuaris que actualitzin el microprogramari per a una major protecció.
Diverses vulnerabilitats a Zyxel
CríticaZyxel corregeixen múltiples vulnerabilitats en algunes versions de firewall, encaminadors, punts d'accés (AP): 5G, DSL, Wi-Fi i fibra òptica.
Halliburton confirma ciberatac que va provocar el tancament dels sistemes
El gegant petrolier nord-americà Halliburton va detectar que un tercer no autoritzat havia accedit a alguns dels seus sistemes.