Un nuovo gruppo di ransomware, noto come EstateRansomware, sta sfruttando una vulnerabilità nel software Veeam Backup & Replication per condurre attacchi informatici. La vulnerabilità, identificata come CVE-2023-27532, ha ricevuto un punteggio CVSS di 7.5, indicando un rischio significativo.

Negli ultimi anni, il panorama della sicurezza informatica è stato dominato da una serie di minacce sempre più sofisticate, tra cui il ransomware. Uno degli attori più recenti e preoccupanti in questo scenario è il ransomware HardBit.

Nelle ultime ore, un bug critico ha messo in crisi migliaia di PC Windows in tutto il mondo. Il problema è scaturito da un aggiornamento difettoso del software di sicurezza CrowdStrike, causando blocchi e riavvii continui dei dispositivi. Questo aggiornamento, rilasciato recentemente, ha provocato gravi disservizi a numerose aziende e istituzioni, tra cui banche, compagnie aeree e media.

Recentemente, un'analisi dei registri di malware che rubano informazioni pubblicati sul dark web ha portato alla scoperta di migliaia di utenti coinvolti in siti di materiale pedopornografico (CSAM). Questo nuovo utilizzo delle informazioni sottratte potrebbe

Negli ultimi mesi, il panorama della sicurezza informatica del Medio Oriente è stato scosso da una serie di attacchi sofisticati condotti da un noto gruppo hacker iraniano, MuddyWater. Questo gruppo, affiliato al Ministero dell'Intelligence e della Sicurezza dell'Iran (MOIS), ha recentemente adottato una nuova strategia, utilizzando una backdoor inedita chiamata BugSleep, che sta destando preoccupazione tra gli

Recentemente, il Dipartimento di Giustizia degli Stati Uniti, in collaborazione con le autorità canadesi e olandesi, ha sequestrato due nomi di dominio che venivano utilizzati da hacker sostenuti dalla Russia per diffondere disinformazione sui social media. Questa operazione ha portato alla luce un sofisticato bot farm potenziato dall'intelligenza artificiale, noto come "Meliorator", utilizzato per

Il famoso gruppo di palestre britannico Total Fitness è stato protagonista di un grave attacco informatico che ha esposto le foto di quasi mezzo milione di membri e dipendenti. La notizia è emersa dopo che un ricercatore di sicurezza informatica, Jeremiah Fowler, ha scoperto un database non protetto contenente

Nel mondo sempre più interconnesso della tecnologia, la sicurezza delle catene di fornitura software sta diventando una priorità fondamentale. Recentemente, sono stati scoperti 60 nuovi pacchetti maligni all'interno del gestore di pacchetti NuGet, segnando un

Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna di attacchi mirati contro varie entità israeliane utilizzando framework pubblicamente disponibili come Donut e Sliver. Questa campagna, ritenuta altamente mirata, sfrutta infrastrutture specifiche per il target e siti web WordPress personalizzati come meccanismo di distribuzione dei payload. Nonostante l'attacco colpisca diverse entità in settori non correlati, si basa su

Recentemente, sono state scoperte tre gravi vulnerabilità nel gestore di dipendenze CocoaPods, utilizzato per progetti Cocoa in Swift e Objective-C. Queste falle di sicurezza potrebbero essere sfruttate per effettuare attacchi alla supply chain del software, mettendo a rischio gli utenti finali delle app iOS e macOS.

Le Vulnerabilità Scoperte

Le vulnerabilità permettono a un attore malevolo di rivendicare la proprietà di migliaia di pacchetti non reclamati, inserendo codice dannoso in molte delle applicazioni più popolari. Gli analisti di sicurezza della E.V.A Information Security hanno identificato le seguenti falle: