Xduc.Com Informàtica i Comunicacions

Apple adverteix sobre el kernel Zero-Day d'iOS 17 recentment explotat

La lluita del g*t i el ratolí d'Apple amb els exploits de dia zero en la seva plataforma insígnia iOS no mostra signes de desacceleració.

El fabricant de dispositius de Califòrnia va llançar el dimecres un nou peg*t per a cobrir un parell de vulnerabilitats greus i va advertir que un dels problemes ja ha estat explotat com a dia zero.

En un avís bàsic, Apple va dir que la vulnerabilitat del kernel CVE-2023-42824 explotada permet a un atacant local elevar privilegis, la qual cosa suggereix que es va usar en una cadena d´exploits en els atacs observats.

"Apple té coneixement d'un informe que aquest problema pot haver estat explotat activament en versions de iOS anteriors a iOS 16.6", va dir la companyia sense proporcionar detalls addicionals.

Aquest és el dia zero número 16 documentat contra dispositius iOS, iPadOS i macOS d'Apple, segons dades rastrejades per SecurityWeek.

La majoria d'aquests atacs s'han atribuït a proveïdors mercenaris de programari espia que venen productes de vigilància.

Les actualitzacions més recents d'iOS 17.0.3 i iPadOS 17.0.3 també cobreixen una vulnerabilitat de desbordament de búfer en WebRTC que exposa els dispositius mòbils a atacs d'execució de codi arbitrari.

El problema es va solucionar actualitzant a libvpx 1.13.1, va dir Apple.

Apple està animant als usuaris al fet que habilitin Lockdown Mode si sospites d'un atac; per a reduir l'exposició a exploits.

ChatGPT ara pot veure, sentir i parlar

Estan començant a implementar noves capacitats de veu i imatge en ChatGPT. Ofereixen un tipus d'interfície nova i més intuïtiu en permetre-li tenir una conversa de veu o mostrar-li a ChatGPT de què està parlant.

La veu i la imatge et brinden més maneres d'utilitzar ChatGPT en la teva vida.
Pren una fotografia d'un punt de referència mentre viatges i tinguis una conversa en viu sobre el qual té d'interessant.
Quan estiguis a casa, pren fotografies del teu refrigerador i rebost per a saber què hi ha per a sopar (i fes preguntes de seguiment per a obtenir una recepta pas a pas).
Després del sopar, ajuda al seu fill amb un problema de matemàtiques prenent-li una fotografia, envoltant el conjunt de problemes i demanant-li que comparteixi pistes amb tots dos.

Sol·licita un conte abans d'anar a dormir per a la teva família o que resolgui un debat a la taula.

Implementaran veu i imatges en ChatGPT per a usuaris Plus i Enterprise durant les pròximes dues setmanes.
La veu arribarà a iOS i Android i les imatges estaran disponibles en totes les plataformes.

Enllaç de la notícia: https://n9.cl/v8ojj

S’aproxima l’arribada de la v.20 de la Centraleta de telefonia 3CX

…… Nova Consola, nous departaments, nous rols de seguretat i més coses molt interessants. Entra a l’enllaç per veure la nova versió.

Enllaç de la notícia: https://n9.cl/p4hyr

XD us assessora de com actuar davant l’advertiment de ‘pàgina no segura’: consells essencials per a la teva seguretat en línia.

Un missatge que indica que una pàgina web no és segura generalment es mostra quan el navegador detecta que la connexió entre el teu dispositiu i el lloc web no està protegida mitjançant un certificat SSL (Secure Sockets Layer) o TLS (Transport Layer Security). Aquests protocols de seguretat garanteixen que les dades transmeses entre el teu navegador i el lloc web estiguin xifrats i protegits.

Per a més informació i passos a seguir clica a l'enllaç de la notícia: https://n9.cl/eb71u

Avancem-nos a la LLEI ANTIFRAU. Amb què us pot ajudar XDuc?

Què és el Reglament de la Llei Antifrau?

El Projecte de Reglament de la Llei Antifrau estableix els requisits que han de complir els sistemes informàtics de facturació utilitzats en les activitats d'empresaris i professionals per a garantir la integritat, conservació, accessibilitat, llegibilitat, traçabilitat i inalterabilitat dels registres de facturació, tal com especifica la Llei General Tributària.

Es preveu la seva aplicació oblig*tòria per a tots els empresaris i professionals que expedeixin factures amb sistemes informàtics. Queden fora d'aquesta normativa les empreses que ja estiguin acollides al SII.

En concret, el programari de facturació haurà de guardar un registre per cada factura emesa hi portar un registre dels principals esdeveniments que es produeixin en el sistema informàtic. També s'haurà de procurar que aquesta informació s'emmag*tzemi sense permetre alteracions i garantint la seva conservació. Aquesta informació podrà remetre's de manera voluntària i automàtica a l'Administració Tributària des del propi programari, i inclourà la signatura digital de cada registre. Aquests registres hauran d'estar a la disposició de la AEAT en cas de sol·licitar-ho.


L'objectiu d'aquesta llei és eliminar l'ús de programes de comptabilitat, facturació o gestió que permetin a les empreses realitzar una facturació paral·lela a l'oficial, coneguts com a programes de doble ús. Amb aquesta mesura, es pretén prevenir la manipulació de dades comptables i posar fi a pràctiques de facturació i doble comptabilitat que puguin ometre o alterar les transaccions realitzades. Per a això, es prohibeix la creació de programes o sistemes informàtics que possibilitin aquesta manipulació.


Des de XDuc i Wolters Kluwer els podem oferir les millors solucions adaptades a aquesta normativa.

Enllaç de la notícia: https://n9.cl/jgdwa

La CiberSeguretat 🛡️ és cosa de tots 💪

Reps una trucada del banc, avisant-te que els arriben alarmes d’intent de 2 compres fraudulentes de conegudes pàgines web de compra habitual.
Quan aporten 📀 dades personals teves, i et demanen si han d’aturar el fet sospitós …

Aquesta gent en saben molt i ho fan molt bé.

Enllaç de la notícia: https://n9.cl/pdkxcm

Protegint els cables submarins: La infraestructura invisible d'Internet

Es essencial protegir-la d'amenaces tant naturals com malicioses. Conèixer aquests desafiaments i treballar junts per a abordar-los és crucial per a mantenir la nostra vida digital en funcionament sense interrupcions.

- Què són els Cables Submarins?
- Els Reptes dels Cables Submarins
- L'Ecosistema Mundial de Cables Submarins
- Conclusions Clau de l'informe ENISA

Enllaç de la notícia: https://n9.cl/mzfi9

Ull al correu i al SMS! Les estafes informàtiques es multipliquen per cinc

Fonts de la Unitat Tècnica de la Policia Judicial (UTPJ) de la Guàrdia Civil relacionen les estafes informàtiques que estan proliferant ara, difícils d'enquadrar en un Codi Penal que no pot adaptar-se a la velocitat que ho fan els criminals.

"Phising", "smishing", "vishing", "spoofing"...aquestes són només algunes de les estafes utilitzades que proliferen cada vegada més a Espanya.

S'estan detectant més estafes per "smishing", és a dir, a través de SMS, i per "vishing" (per telèfon). Fins i tot, tal com subratllen les fonts consultades, ara està proliferant l'estafa per combinació d'aquestes dues modalitats.

Enllaç de la notícia: https://n9.cl/xuygk

Google començarà a eliminar comptes inactius l'1 de desembre

Aquest canvi s'aplicarà a qualsevol compte de Google inactiu; és a dir, un compte que porti dos anys sense utilitzar-se o sense que s'hagi iniciat cap sessió", reitera la companyia.

No obstant això, també refereix una sèrie d'excepcions, com que només se centrarà en les d'usuari i no afectarà les d'empreses ni institucions educatives.

Més informació a l'enllaç de la notícia.

Enllaç de la notícia: https://n9.cl/ydlsb

Informem a tots els clients del comunicat publicat i rebut el dia 26/07/2023 per part de 3CX, fabricant del Software de Centraletes VoIP.

Les llicències indefinides 3CX passen a ser EOL a partir de la versió 20. La nova versió de 3CX ja no serà venuda sobre la base d’una llicència indefinida.

NOMÉS per a aquells que desitgin continuar amb la llicència indefinida, hauran d’enviar-nos un correu electrònic a [email protected] per a tractar aquest tema de manera adequada, amb l’antelació deguda.

Per a qualsevol consulta, no dubti a posar-se en contacte amb nosaltres pels canals habituals.

Enllaç de la notícia: https://n9.cl/ybtsk

El frau de WhatsApp és una estafa que consisteix a suplantar la identitat d’un familiar, sovint d’un fill/a, per sol·licitar que es faci un pagament urgent mitjançant transferència.

* Enviament d´SMS
* S’inicia una conversa per WhatsApp
* Es demana una quantitat de diners amb urgència
* Fi de contacte

Enllaç de la notícia: https://n9.cl/i8zv4

Esforços de Synology darrere de la seguretat de les dades

Com a proveïdor d'emmag*tzematge al qual els clients confien les seves valuoses dades, Synology fa de la seguretat la seva principal prioritat.

Hi està totalment compromès amb la integració de la seguretat en cada pas del seu procés de desenvolupament de productes.

Enllaç de la notícia: https://n9.cl/bikp6

Microsoft forçarà el salt al nou Outlook a l'agost

El nou Outlook, que durant bastant de temps ha estat identificat com One Outlook, finalment ja està disponible amb fase de vista prèvia per a tots els usuaris que estiguin interessats a utilitzar-ho; per a substituir les actuals aplicacions de Windows per al correu electrònic, calendari i gestió de contactes.

La veritat és que Microsoft s’ha pres el seu temps, ja fa més de dos anys; que hem començat a sentir parlar sobre aquesta nova aplicació.

Microsoft iniciarà la migració al nou Outlook tan aviat com el mes que ve, a l’agost. Un procés de migració que, excepte canvis o sorpreses finalitzarà a la fi de 2024.

Enllaç de la notícia: https://n9.cl/lkwbo

Augmenten els atacs de phishing relacionats amb el Amazon Prime Day.
Alarmes per a identificar un possible intent de phishing.
Com comprar amb seguretat a Amazon Prime Day.

Per a ajudar els usuaris a mantenir-se segurs enguany, Check Point Software comparteix alguns consells pràctics per a assegurar la seguretat de les seves compres online

Enllaç de la notícia: https://n9.cl/teqio

Apagar el teu telèfon 5 minuts cada dia pot salvar-te d'un ciberatac

Els ciberatacs és un problema al qual tots els usuaris estem exposats, ja que malgrat no ser multimilionaris o tenir informació superconfidencial, tots som objectius potencials per als ciberdelinqüents.

La EEUU també ho recomana.
Però no sols és el primer ministre d'Austràlia qui afirma l'efectivitat d'aquest mètode de protecció, sinó que fa uns anys l'Agència de Seguretat Nacional dels Estats Units (NSA), va recomanar reiniciar regularment el telèfon mòbil pel mateix motiu.

Enllaç de la notícia: https://n9.cl/vr54g

Apple llança actualitzacions de seguretat per a protegir els seus dispositius; iPhone, iPad, Mac i Apple Watch, així com per al seu navegador Safari.

L'Institut Nacional de Ciberseguretat (INCIBE) ha emès una alerta de nivell 5.

Enllaç de la notícia: https://n9.cl/4vbpv