Els detalls importen
Us compartim un curtmetratge que ofereix una perspectiva reveladora sobre les tàctiques modernes emprades en el frau cibernètic.
Ciberseguretat
Tres Zero-day a Apple
Crítica
Apple ha emès un avís de seguretat urgent sobre tres vulnerabilitats crítiques de dia zero.
Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat
Log4shell, la vulnerabilitat que va sacsejar el món de la ciberseguretat.
Convertidors en línia gratuïts que instal·len malware als dispositius
Advertiment sobre l'ús de convertidors d'arxius en línia gratuïts que, en lloc de fer la conversió promesa, instal·len malware.
Ciberatac a El Corte Inglés
El Corte Inglés ha estat víctima d'un ciberatac que va comprometre dades personals d'alguns clients mitjançant un proveïdor extern.
Activa l'autenticació de dos factors (2FA)
Les contrasenyes, per si soles, ja no són suficients per protegir els nostres comptes. Els ciberdelinqüents poden obtenir les teves credencials.
Vulnerabilitats crítiques en impressores HP
Crítica HP han detectat tres vulnerabilitats de severitats critica, alta i mitjana que de ser explotades podrien afectar diverses impressores HP.
Honeypot, un esquer per a hackers – La meva experiència
Un esquer per a cibercriminals, què vaig trobar en analitzar atacs en temps real. Aprèn com operen els ciberdelinqüents i enforteix la teva seguretat.
Un nou exploit a Remote Desktop Protocol (RDP)
Experts en ciberseguretat han descobert un nou exploit que aprofita l'utilitzat àmpliament Protocol d'Escriptori Remot (RDP).
Fallada crítica al framework LLAMA Stack de Meta exposa sistemes d'IA a execució remota de codi
Crítica Si la vostra organització utilitza el framework LLAMA Stack, és crucial prendre mesures immediates per protegir els vostres sistemes.
El Hackeig de $81 Milions al Banc Central de Bangla Desh
El 2016, hackers van aconseguir robar 81 milions de dòlars al Banc Central de Bangla Desh mitjançant un atac sofisticat al sistema financer global.
Autopsy, l'eina forense per excel·lència
Autopsy, una plataforma open source disponible en sistemes Windows, Linux i Mac dedicada a l'anàlisi automàtica i personalitzada de tota mena de fonts de dades.
Vulnerabilitat Zero-Click a Outlook (RCE)
Crítica Si obriu o obteniu una vista prèvia del correu electrònic al Microsoft Outlook, l'objecte OLE integrat pot desencadenar l'execució remota de codi a la màquina de la víctima.
Vulnerabilitat crítica en dispositius Samsung permet execució de codi remot
Crítica El vector d'atac s'activa quan l'aplicació Google Messages està configurada per utilitzar serveis de comunicació enriquida (RCS)
Filtrat de bases de dades, la famosa SQL Injection
Els atacants poden utilitzar aquesta tècnica per executar consultes SQL malicioses i obtenir informació confidencial, com ara noms d'usuari, contrasenyes i altra informació emmagatzemada a la base de dades.
