Seguretat TIC - UIB
El 6 de febrer de 2024 se celebra a tot el món el Dia d’Internet Segura o Safer Internet Day #SID2024. El Dia d’Internet Segura o Safer Internet Day (SID) és un esdeveniment internacional organitzat per les xarxes Insafe/INHOPE de Centres de Seguretat a Internet a Europa, amb el suport de la Comissió Europea. Aquesta…
Apple ha informat sobre diverses vulnerabilitats, algunes de tipus 0day, que podrien permetre a un atacant executar codi arbitrari, desxifrar textos xifrats RSA PKCS#1 v1.5 heretats, accedir a informació sensible, robar el fingerprint d’un usuari, explotar fallades en curl, ometre preferències de seguretat o llegir arxius arbitraris, entre altres accions. Recursos Afectats -> versions anteriors…
Google va llançar aquest dimarts 16 de gener una actualització que corregeix diverses vulnerabilitats al motor V8 de JavaScript utilitzat per Chrome. Una d’elles és un zero-day d’alta criticitat que,segons el gegant tecnològic, està sent activament explotat. Aquesta és la primera vulnerabilitat zero-day de Chrome aquest 2024. A finals de desembre Google en va solucionar d’altres…
El nou Reglament sobre ciberseguretat pel qual s’estableixen mesures destinades a garantir un elevat nivell comú de ciberseguretat en les institucions, òrgans i organismes de la Unió va entrar en vigor el 7 de gener de 2024. El Reglament estableix mesures per a l’establiment d’un marc intern de gestió, governança i control de riscos de…
S’acosta Nadal, una època en què els nostres comptes i dispositius no estan exempts d’amenaces. Les empreses, administracions i particulars continuen patint atacs informàtics i, per això, no podem baixar la guàrdia. No et despistis i continua amb les bones pràctiques per protegir les teves dades. En cas que tinguis dubtes, et presentam un recull…
El concepte egosurfing significa cercar per internet informació sobre nosaltres periòdicament. Concretament, consisteix a utilitzar les xarxes socials i els cercadors d’internet, com ara Google, per cercar-hi paraules relatives a nosaltres com, per exemple, el nom, cognoms, DNI, etc. i localitzar aquesta informació a pàgines web i altres plataformes. És una bona pràctica que tots hauríem de…
Riscos de compartir documents privats en línia sense mecanismes de protecció En l’actualitat, és fonamental estar atents a la seguretat i privacitat de les nostres dades personals. L’ enviament de documentació privada, com pot ser un DNI o passaport, a través de la xarxa pot exposar-nos a diverses amenaces com les que esmentem a continuació:…
Cada vegada que fas servir el navegador per visitar un lloc web, aquest verifica que la pàgina té un certificat SSL instal·lat. Els navegadors actuals requereixen aquests certificats per garantir la seguretat de qualsevol dada que s’intercanvia amb els llocs web. Per aquest motiu, si en visites un que no el té instal·lat, apareixerà l’error…
Donar-se d’alta de serveis en línia per a qüestions personals amb el compte de correu electrònic institucional és posar en risc la seguretat de la informació. El correu electrònic institucional s’ha d’emprar exclusivament per a les comunicacions professionals i, en cap cas, per a les pròpies que no són de l’àmbit laboral. A més, quan…