Actualitzacions de VMware solucionen múltiples vulnerabilitats
Crítica
VMware va rebre informes privats sobre múltiples vulnerabilitats a VMware ESXi, Workstation i Fusion. Hi ha actualitzacions disponibles.
Ciberatac a El Corte Inglés
El Corte Inglés ha estat víctima d'un ciberatac que va comprometre dades personals d'alguns clients mitjançant un proveïdor extern.
Activa l'autenticació de dos factors (2FA)
Les contrasenyes, per si soles, ja no són suficients per protegir els nostres comptes. Els ciberdelinqüents poden obtenir les teves credencials.
Vulnerabilitat crítica al servidor de Wazuh
Crítica S'ha reportat una vulnerabilitat crítica que permet l'execució remota de codi al servidor de Wazuh.
Vulnerabilitats crítiques en impressores HP
Crítica HP han detectat tres vulnerabilitats de severitats critica, alta i mitjana que de ser explotades podrien afectar diverses impressores HP.
Honeypot, un esquer per a hackers – La meva experiència
Un esquer per a cibercriminals, què vaig trobar en analitzar atacs en temps real. Aprèn com operen els ciberdelinqüents i enforteix la teva seguretat.
Un nou exploit a Remote Desktop Protocol (RDP)
Experts en ciberseguretat han descobert un nou exploit que aprofita l'utilitzat àmpliament Protocol d'Escriptori Remot (RDP).
Fallada crítica al framework LLAMA Stack de Meta exposa sistemes d'IA a execució remota de codi
Crítica Si la vostra organització utilitza el framework LLAMA Stack, és crucial prendre mesures immediates per protegir els vostres sistemes.
El Hackeig de $81 Milions al Banc Central de Bangla Desh
El 2016, hackers van aconseguir robar 81 milions de dòlars al Banc Central de Bangla Desh mitjançant un atac sofisticat al sistema financer global.
Utilitza contrasenyes fortes i úniques
Bona pràctica de ciberseguretat: Crea contrasenyes complexes i diferents per a cada compte, i canviant-les regularment.
Autopsy, l'eina forense per excel·lència
Autopsy, una plataforma open source disponible en sistemes Windows, Linux i Mac dedicada a l'anàlisi automàtica i personalitzada de tota mena de fonts de dades.
NIS2: El nou avantprojecte de llei sobre governança i ciberseguretat a Espanya
Espanya ha fet un pas clau amb la publicació de l'avantprojecte de la Llei de Coordinació i Governança de la Ciberseguretat.
Vulnerabilitat Zero-Click a Outlook (RCE)
Crítica Si obriu o obteniu una vista prèvia del correu electrònic al Microsoft Outlook, l'objecte OLE integrat pot desencadenar l'execució remota de codi a la màquina de la víctima.
Vulnerabilitat crítica en dispositius Samsung permet execució de codi remot
Crítica El vector d'atac s'activa quan l'aplicació Google Messages està configurada per utilitzar serveis de comunicació enriquida (RCS)
Filtrat de bases de dades, la famosa SQL Injection
Els atacants poden utilitzar aquesta tècnica per executar consultes SQL malicioses i obtenir informació confidencial, com ara noms d'usuari, contrasenyes i altra informació emmagatzemada a la base de dades.
