Preiscriviti ora al corso Ethical Hacker! Scopri di più
Myth Stealer: Il nuovo malware Rust che ruba dati dai gamer tramite falsi siti di videogiochi
- Redazione
- News
- Visite: 490
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di Myth Stealer, un nuovo malware scritto in Rust che si sta diffondendo tramite falsi siti di gaming. Questo infostealer viene propagato attraverso pagine fraudolente che promettono download di videogiochi, ma in realtà mirano a sottrarre dati sensibili dagli utenti, in particolare da chi utilizza browser come Chrome e Firefox.
Cyber Spionaggio Cinese: Attacco senza precedenti a governi e aziende, colpite anche le difese di SentinelOne
- Redazione
- News
- Visite: 505
Negli ultimi mesi, un gruppo di cyber spionaggio legato alla Cina ha preso di mira oltre 70 organizzazioni operanti in settori critici come governo, finanza, telecomunicazioni, manifatturiero e ricerca. Queste attività malevole, riscontrate tra luglio 2024 e marzo 2025, hanno incluso anche aziende di rilievo nel settore della cybersicurezza, come SentinelOne.
Ransomware Reloaded: Ex Black Basta scatenano nuovi attacchi su Teams con script Python e phishing evoluto
- Redazione
- News
- Visite: 547
Negli ultimi mesi, ex membri affiliati all’operazione ransomware Black Basta sono stati osservati nel riproporre schemi consolidati di attacco informatico, combinando tecniche di phishing tramite Microsoft Teams ed email bombing per ottenere accesso persistente alle reti aziendali. Una novità emersa nei recenti incidenti riguarda l’impiego di script Python, scaricati e lanciati tramite richieste cURL, per distribuire payload malevoli sulle infrastrutture colpite.
Allarme WebDAV: Zero-day Microsoft sotto attacco globale
- Redazione
- News
- Visite: 449
Microsoft ha recentemente distribuito aggiornamenti di sicurezza che correggono 67 vulnerabilità nei suoi prodotti, tra cui una pericolosa vulnerabilità zero-day nel protocollo WebDAV attivamente sfruttata da gruppi di cybercriminali. Di queste vulnerabilità , 11 sono classificate come Critiche e 56 come Importanti.
Allarme NHI: Le identità non umane minacciano la sicurezza aziendale
- Redazione
- News
- Visite: 503
La crescente complessità delle infrastrutture IT moderne ha portato a una proliferazione di identità non umane, note come NHI (non-human identities), all’interno delle reti aziendali. Queste identità includono account di servizio, chiavi API, segreti di applicazione e token OAuth, che vengono utilizzati per consentire l’autenticazione automatica tra applicazioni, servizi cloud e workflow digitali.
- Rare Werewolf all’attacco: Phishing e software legittimo per rubare dati e criptovalute in Russia e CIS
- FIN6 torna all’attacco: Curriculum falsi su AWS colpiscono i recruiter con malware invisibile
- Botnet Mirai all’attacco: Nuova vulnerabilità Wazuh mette a rischio migliaia di dispositivi IoT in Italia
- ChatGPT sotto attacco: Bloccati account hacker russi, cinesi e iraniani – Allarme sicurezza AI
Pagina 17 di 298