A principis de febrer, Veeam, empresa de còpies remotes, va informar d’una vulnerabilitat crítica en el seu component Veeam Updater. Això permetia executar als atacants codi arbitrari amb màxim nivell de permisos (nivell root) en els servidors afectats. Encara que Veeam va proporcionar actualitzacions per solucionar-ho, les empreses afectades que no havien fet auditoria de […]
Espanya és un dels països que rep més ciberatacs al món i la majoria s’originen a través de correus electrònics maliciosos. Tenir coneixements bàsics de seguretat informàtica evita estafes com el phishing (llegeix-ne més al nostre blog), però la ciberseguretat va més enllà. Hi ha tres àmbits principals per protegir la informació i la infraestructura
Deepseek no ha estat exempta de polèmiques de seguretat de les dades: en les seves primeres hores de funcionament es va detectar un forat de seguretat que permetia l’accés a informació dels seus servidors i infraestructures. Algunes de les dades exposades eren claus (tokens) que permetien la connexió des de serveis de tercers, per exemple,
Saps què és el phishing? És un dels ciberatacs més freqüents i efectius, són correus electrònics que imiten o suplanten la identitat d’una persona o empresa de confiança per aconseguir informació confidencial i compromesa de l’usuari. En aquest correu us volem informar concretament del pishing que aprofita el correu electrònic corporatiu compromès (Business E-mail Compromise)
