Preiscriviti ora al corso Ethical Hacker! Scopri di più
Allerta Fast Flux: Nuova Minaccia Cibernetica Smascherata da Agenzie di Sicurezza Mondiali!
- News
- Visite: 528
Le agenzie di cybersecurity di Australia, Canada, Nuova Zelanda e Stati Uniti hanno rilasciato un avviso congiunto sui rischi associati a una tecnica chiamata fast flux, adottata dagli attori delle minacce per oscurare i canali di comando e controllo (C2). Il fast flux è una tecnica utilizzata per offuscare le posizioni dei server malevoli attraverso cambiamenti rapidi nei record DNS associati a un singolo nome di dominio.
Cyber Attacchi Globali: UNC5221 e EncryptHub minacciano la sicurezza mondiale con exploit e malware avanzati
- News
- Visite: 530
Questa settimana ha messo in evidenza alcune delle sfide più critiche nel panorama della sicurezza informatica. Gli exploit nei sistemi VPN, le violazioni silenziose nei sistemi di grandi aziende come Oracle e l'aumento delle minacce derivanti da tecniche sociali come il ClickFix sono solo alcuni dei temi trattati.
Apache Parquet sotto attacco: Scoperta vulnerabilità critica che minaccia la sicurezza dei dati globali
- News
- Visite: 456
La recente scoperta di una vulnerabilità critica nella libreria Java di Apache Parquet ha suscitato grande preoccupazione nel mondo della sicurezza informatica. Questo difetto, identificato come CVE-2025-30065, potrebbe consentire a un attaccante remoto di eseguire codice arbitrario su sistemi vulnerabili, con un punteggio CVSS di 10.0, che indica il massimo livello di gravità.
Attacco alla Supply Chain di GitHub: Rubato Token di Accesso e Compromessi Repository di SpotBugs e Reviewdog
- News
- Visite: 543
Un attacco alla supply chain di GitHub, che ha inizialmente preso di mira Coinbase, è stato ricondotto al furto di un token di accesso personale (PAT) collegato a SpotBugs. Questo attacco evidenzia come una vulnerabilità nel flusso di lavoro di GitHub Actions di SpotBugs, uno strumento open-source per l'analisi statica dei bug nel codice, sia stata sfruttata dagli attaccanti per muoversi lateralmente tra i repository di SpotBugs fino ad ottenere accesso a reviewdog.
EncryptHub Smascherato: L'Hacker Che Ha Ingannato Microsoft e Compromesso 618 Bersagli Globali
- News
- Visite: 519
Microsoft ha recentemente riconosciuto il contributo di EncryptHub, un hacker associato a oltre 618 violazioni di sicurezza, per la scoperta e la segnalazione di due vulnerabilità di sicurezza in Windows. Questo individuo, che opera sotto il nome di EncryptHub, sembra vivere una doppia vita tra la legittima carriera nella sicurezza informatica e le attività cybercriminali.
Cyberminacce nelle Università: Strategie di Difesa Essenziali per Proteggere il Futuro dell'Istruzione!
- News
- Visite: 457
Nel contesto attuale delle istituzioni accademiche, la sicurezza informatica è diventata cruciale. Le università e i college sono sempre più bersaglio di vari attacchi informatici, che spaziano dalle minacce interne al malware, dai botnet al phishing, fino agli attacchi DDoS e ransomware.
Quantum Minute: Prepararsi all'Apocalisse Quantistica - Rischi e Opportunità in un Futuro di Crittografia Vulnerabile
- News
- Visite: 457
Il Cybercrime Magazine Podcast ha recentemente lanciato una nuova serie intitolata "Quantum Minute", in collaborazione con Applied Quantum. Questa serie settimanale esplorerà i progressi e le sfide nel mondo della sicurezza quantistica.
Allarme Cybersecurity: Attacchi Avanzati con Pacchetti npm Malevoli dal Gruppo Lazarus Sconvolgono la Rete!
- News
- Visite: 534
I recenti attacchi informatici orchestrati da gruppi nordcoreani hanno raggiunto nuovi livelli di sofisticazione, come dimostrato dalla recente scoperta di 11 pacchetti npm malevoli utilizzati per distribuire il malware BeaverTail. Questi pacchetti, che sono stati scaricati oltre 5.600 volte prima di essere rimossi, rappresentano un nuovo vettore d'attacco in continua evoluzione nel contesto della sicurezza informatica.
Recentemente, Ivanti ha rivelato una grave vulnerabilità di sicurezza nel suo prodotto Connect Secure che è stata sfruttata attivamente. La vulnerabilità, identificata come CVE-2025-22457 con un punteggio CVSS di 9.0, riguarda un overflow del buffer basato su stack, che potrebbe permettere a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi colpiti.
Il recente fallimento della sicurezza operativa (OPSEC) ha svelato le campagne di malware di un attore criminale emergente, noto come Coquettte, che utilizza i servizi di un provider russo di hosting bulletproof chiamato Proton66. Questa scoperta è stata fatta da DomainTools, che ha identificato un sito web fasullo, cybersecureprotect[.]com, ospitato su Proton66 e mascherato da servizio antivirus.
- Cyber Attacchi in Ucraina: Allerta WRECKSTEEL in Crescita!
- Triada Preinstallato: La Minaccia Invisibile nei Telefoni Android Contraffatti
- Attacco Hacker ClickFix: Lazarus Group Inganna i Cercatori di Lavoro Criptovalute con Malware GolangGhost su Windows e macOS
- Phishing e Malware: RaccoonO365 Minaccia la Sicurezza Fiscale Globale
Pagina 8 di 117
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- Pillole di analisi forense: I file Thumbs.db
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”