Blog de Seguretat

Perspectives sobre tendencies de ciberseguretat, intel·ligencia d'amenaces, actualitzacions de compliment i analisis tecnics de l'equip DEFION.

Security Compliance

NIS2, DORA i la Cyber Resilience Act: que en cal fer?

Tot el que has de saber sobre NIS2, DORA i la Cyber Resilience Act: abast, requisits, terminis i com comecar.

19 mar 2026 · 7 min per Jeroen Schipper

Cloud Security

Com configurar de manera segura les aplicacions empresarials a Microsoft 365

Les aplicacions de tercers poden suposar un risc de seguretat al teu entorn Microsoft 365. Apren a mitigar-lo.

16 des 2024 · 5 min per Jean de Cuba

OT Security

L'augment de les amenaces en entorns industrials requereix un enfocament mes integrat de la seguretat OT

El 41% de les empreses a EMEA tenen equips OT i TI operant de forma independent. Descobreix per que aixo es un risc.

16 des 2024 · 4 min per Jurian van Dalfsen

Secure Development

Com utilitzar de manera segura un framework de frontend per al teu lloc web

Els tres consells mes importants per utilitzar frameworks frontend (Angular, Vue.js, React) de manera segura.

28 nov 2024 · 6 min per Tristan Wieffering

Secure Development

Per que necessites una politica de seguretat de contingut forta

Una Content Security Policy (CSP) es la teva segona linia de defensa contra XSS. Apren a implementar-la correctament.

21 nov 2024 · 7 min per Sebastian Grimm

Application Security

Passkeys: els avantatges i riscos d'aquestes noves contrasenyes

Les passkeys eliminen les contrasenyes tradicionals, pero tenen riscos d'implementacio que has de coneixer.

11 jun 2024 · 7 min per Matthijs Melissen

Application Security

Estat de la Seguretat d'Aplicacions 2024

Analisi de mes de 300 proves de seguretat. Un terc de les aplicacions no esta suficientment assegurada.

25 abr 2024 · 1 min per Dennis de Hoog

Security Compliance

DORA: La legislacio europea per a institucions financeres tambe imposa requisits als proveïdors de serveis TIC

DORA afecta no nomes bancs i asseguradores, sino tambe els proveïdors TIC que els donen servei.

29 mar 2024 · 7 min per Jeroen Schipper

Vulnerability Research

Vulnerabilitat en la nova funcio TouchID posa en risc els comptes d'iCloud

Vam descobrir una vulnerabilitat a l'API d'Apple que permetia accedir a comptes iCloud a traves de TouchID a Safari.

3 ago 2020 · 7 min per Daan Keuper

Vulnerability Research

Estandard KNX per a la vulnerabilitat en l'automatitzacio d'edificis

17.444 edificis a tot el mon son accessibles per a hackers a traves de sistemes KNX connectats directament a internet.

21 feb 2019 · 2 min per Daan Keuper

Vulnerability Research

Projecte de Hackeig de Cotxes Volkswagen i Audi

Vam aconseguir accedir remotament al sistema d'infotainment de cotxes VW i Audi, podent rastrejar la ubicacio en temps real.

1 abr 2018 · 2 min per Daan Keuper

Offensive Security

Que son l'equip vermell, l'equip blau i l'equip porpra?

Cada equip te un paper diferent en provar, defensar i enfortir la resiliencia cibernetica d'una organitzacio.

per Daan Keuper

Contacta amb nosaltres

Contacta amb nosaltres Linia d'incidents 24/7