Iscriviti ora al percorso di Ethical HackerScopri di più
Pericolo Cloud Aviatrix: Vulnerabilità Critica Sfruttata per Criptomining e Backdoor!
- News
- Visite: 624
Un recente difetto di sicurezza critico nel sistema di networking cloud Aviatrix Controller è stato sfruttato attivamente per installare backdoor e miner di criptovaluta. L'azienda di sicurezza cloud Wiz ha segnalato di essere attualmente impegnata in diverse operazioni per contrastare l'uso malevolo della vulnerabilità CVE-2024-50603, che ha ottenuto un punteggio massimo di 10.0 nella scala CVSS, indicante la possibilità di eseguire codice da remoto senza autenticazione.
Kazakistan Sotto Attacco: Cyber Spionaggio Russo Minaccia la Stabilità dell'Asia Centrale
- News
- Visite: 895
Recentemente, sono emerse nuove informazioni su una campagna di spionaggio informatico in corso che prende di mira il Kazakistan. Questo attacco è attribuito a gruppi di hacker legati alla Russia, noti come UAC-0063, associati anche a APT28, un gruppo statale russo.
CISA Allerta: Nuove Vulnerabilità BeyondTrust Sfruttate Attivamente da Attori Statali Cinesi
- News
- Visite: 752
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una seconda vulnerabilità che impatta i prodotti BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) al catalogo delle Vulnerabilità Sfruttate Conosciute (KEV), a causa di prove di sfruttamento attivo. La vulnerabilità in questione è identificata come CVE-2024-12686, con un punteggio di gravità CVSS di 6.6.
Cybersecurity in Allerta: Scoperte Falla Zero-Day e Azioni Legali Contro Hacker Globali
- News
- Visite: 816
Questa settimana nel mondo della cybersecurity è stata ricca di novità e minacce emergenti. L'attenzione è stata rivolta principalmente alle vulnerabilità critiche e agli attacchi sofisticati che continuano a mettere a rischio i sistemi globali.
Ransomware Devastanti: Gli Attacchi ai Server VMware ESXi Minacciano Aziende con Riscatti da 5 Milioni di Dollari
- News
- Visite: 712
Nel 2024, gli attacchi ransomware che prendono di mira i server VMware ESXi hanno raggiunto livelli allarmanti, con le richieste di riscatto medie che sono schizzate fino a 5 milioni di dollari. Con circa 8.000 host ESXi esposti direttamente su Internet, l'impatto operativo e aziendale di questi attacchi è profondo.
Ransomware 2025: Strategie Avanzate per Prevenire Attacchi Devastanti e Riscatti da Record!
- News
- Visite: 680
Ransomware è un termine che ormai è ben noto nel mondo della sicurezza informatica, ma la sua evoluzione continua a sorprendere. Recentemente, è stato evidenziato un incremento del 10,3% negli attacchi crittografati, con riscatti che hanno raggiunto cifre record, come i 75 milioni di dollari nel 2024.
Cybersecurity Rivoluzionata: Come i vCISO Trasformano i Report in Potenti Strumenti di Business
- News
- Visite: 657
La gestione della cybersecurity è cruciale per i fornitori di servizi IT, in particolare per i Chief Information Security Officers virtuali (vCISO). Tuttavia, il reporting in questo ambito spesso si arena in tecnicismi e dati complessi che non riescono a comunicare efficacemente il valore del lavoro svolto ai clienti.
Gli attori malevoli continuano a ottenere successo nell'usare indirizzi email falsificati come parte di varie campagne di malspam. La falsificazione dell'indirizzo del mittente è vista come un tentativo di rendere l'email più legittima e superare i meccanismi di sicurezza che potrebbero altrimenti identificarla come dannosa.
L'azienda di sicurezza informatica CrowdStrike ha recentemente emesso un avviso riguardante una campagna di phishing che sfrutta il loro marchio per diffondere un miner di criptovalute, mascherato come un'applicazione CRM per dipendenti, nell'ambito di un presunto processo di reclutamento. L'attacco inizia con un'email di phishing che imita la comunicazione di reclutamento di CrowdStrike, indirizzando i destinatari a un sito web dannoso.
Microsoft contro Hacker Globali: Bloccato il Sistema di Hacking-as-a-Service su AI Generativa di Azure
- News
- Visite: 571
Microsoft ha recentemente intrapreso un'azione legale contro un gruppo di hacker basato all'estero, accusato di sfruttare l'infrastruttura di hacking-as-a-service per aggirare i controlli di sicurezza dei servizi di intelligenza artificiale generativa di Azure, con l'intento di creare contenuti offensivi e dannosi. Secondo il Digital Crimes Unit di Microsoft, questi hacker hanno sviluppato software avanzati per sfruttare le credenziali dei clienti, esposte su siti web pubblici, al fine di accedere illegalmente a servizi generativi di AI e alterarne le capacità per scopi illeciti.
- CriptoScandalo: Incriminati Russi per Riciclaggio Milionario con Mixer Illegali di Bitcoin
- Vulnerabilità Shock su Samsung: Scoperto Exploit Zero-Click, Aggiornate Subito i Vostri Dispositivi!
- FunkSec: L'Intelligenza Artificiale Potenzia il Ransomware con Riscatti Ridotti e Hacktivismo Globale!
- RedDelta: Operazioni di Spionaggio Avanzato Svelate in Asia!
Pagina 8 di 92
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Pillole di analisi forense: I file Thumbs.db
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”