Preiscriviti ora al corso Ethical Hacker! Scopri di più
Vulnerabilità NAKIVO: Allarme CISA per Sfruttamento Attivo di CVE-2024-48248, Accesso a Dati Sensibili a Rischio!
- News
- Visite: 634
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di alta gravità del software NAKIVO Backup & Replication al suo catalogo di Vulnerabilità Sfruttate Conosciute (KEV), citando prove di sfruttamento attivo. La vulnerabilità, identificata come CVE-2024-48248 con un punteggio CVSS di 8.6, è un bug di traversal del percorso assoluto che potrebbe consentire a un attaccante non autenticato di leggere file sul sistema bersaglio, inclusi quelli sensibili come "/etc/shadow", tramite l'endpoint "/c/router".
Spionaggio Globale Graphite: Il Software Israelo che Minaccia la Privacy di WhatsApp nei Governi di Mezzo Mondo
- News
- Visite: 792
Il recente rapporto del Citizen Lab ha rivelato che i governi di Australia, Canada, Cipro, Danimarca, Israele e Singapore potrebbero essere clienti del software di spionaggio sviluppato dalla compagnia israeliana Paragon Solutions. Questo software, noto come Graphite, è in grado di raccogliere dati sensibili dalle applicazioni di messaggistica istantanea su un dispositivo.
Frode Pubblicitaria Shock su Google Play: Scaricate 331 App Malevole, Occhio al Vostro Android!
- News
- Visite: 775
Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna di frode pubblicitaria su larga scala che ha sfruttato centinaia di app malevole pubblicate su Google Play Store. Queste app, oltre a visualizzare annunci a schermo intero, hanno condotto attacchi di phishing per persuadere le vittime a fornire credenziali e informazioni sulle carte di credito.
Due noti gruppi di attività malevola, denominati Head Mare e Twelve, avrebbero unito le forze per colpire entità russe, secondo nuove scoperte di Kaspersky. Head Mare ha utilizzato strumenti precedentemente associati a Twelve e ha sfruttato server di comando e controllo (C2) esclusivamente legati a Twelve prima di questi incidenti.
Ransomware Medusa: La Nuova Minaccia Invisibile che Sfrutta i Driver Malevoli per Eludere la Sicurezza Globale
- News
- Visite: 848
Il ransomware Medusa, un'operazione di ransomware-as-a-service (RaaS), ha adottato una nuova strategia per eludere i sistemi di sicurezza, utilizzando un driver malevolo noto come ABYSSWORKER. Questo attacco si basa sulla tecnica del "bring your own vulnerable driver" (BYOVD), che consente ai criminali informatici di disabilitare gli strumenti di anti-malware sui dispositivi delle vittime.
Operazione FishMedley: Lo Spionaggio Globale di Aquatic Panda Svela Nuovi Orizzonti Cyber
- News
- Visite: 830
Il gruppo di minacce persistenti avanzate (APT) noto come Aquatic Panda, legato alla Cina, è stato coinvolto in una campagna di spionaggio globale durata dieci mesi nel 2022. Questa operazione, denominata Operation FishMedley, ha preso di mira sette organizzazioni, tra cui governi, enti di beneficenza cattolici, ONG e think tank in diverse nazioni come Taiwan, Ungheria, Turchia, Thailandia, Francia e Stati Uniti.
PMI a Rischio: Opportunità d'Oro per MSP nel Monitoraggio Continuo della Conformità!
- News
- Visite: 735
Nel contesto attuale, la conformità normativa non è più una preoccupazione esclusiva delle grandi aziende. Sempre più piccole e medie imprese (PMI) devono rispettare regolamenti rigorosi in materia di protezione dei dati e sicurezza, come HIPAA, PCI-DSS, CMMC, GDPR e FTC Safeguards Rule.
Allarme Sicurezza Cisco: Vulnerabilità Critiche Sfruttate Attivamente, Patch Obbligatorie per Proteggere i Dati Sensibili!
- News
- Visite: 756
Il recente allarme lanciato dal SANS Internet Storm Center ha rivelato che due vulnerabilità critiche, ora corrette, del Cisco Smart Licensing Utility sono attualmente oggetto di tentativi di sfruttamento attivo. Queste vulnerabilità, identificate come CVE-2024-20439 e CVE-2024-20440, sono state classificate con un punteggio di 9.8 nel sistema CVSS, evidenziando la loro gravità.
I video di YouTube che promuovono cheat per giochi stanno veicolando un malware noto come Arcane Stealer, principalmente rivolto a utenti di lingua russa. Questo malware è caratterizzato dalla sua capacità di raccogliere un'ampia gamma di informazioni, inclusi dati da client VPN e gaming, e varie utilità di rete come ngrok, Playit, Cyberduck, FileZilla e DynDNS.
Cripto-Minaccia PHP: Gli Hacker Sfruttano la Vulnerabilità CVE-2024-4577 per Dominare il Web Globale
- News
- Visite: 802
Gli hacker stanno sfruttando una grave vulnerabilità di sicurezza in PHP per distribuire miner di criptovaluta e trojan di accesso remoto (RAT) come Quasar RAT. La vulnerabilità, identificata come CVE-2024-4577, è un'iniezione di argomenti che colpisce i sistemi basati su Windows in modalità CGI, consentendo agli attaccanti remoti di eseguire codice arbitrario.
- Rivelazioni Black Basta: Connessioni Segrete con la Russia e AI per Cyber Attacchi Globali
- ClearFake: La Minaccia Invisibile che Infetta 9.300 Siti Web con Malware e Ingegneria Sociale Avanzata
- Operation AkaiRyū: MirrorFace Attacca la Diplomazia Europea con il Ritorno di ANEL
- BADBOX 2.0: La Più Grande Botnet di Dispositivi TV Connessi Minaccia la Sicurezza Globale
Pagina 13 di 117
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- Pillole di analisi forense: I file Thumbs.db
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”