Nuove minacce emergono quasi ogni giorno, ognuno con le sue caratteristiche uniche e gradi di gravità. Una di queste minacce è apparsa per la prima volta 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear ha rilasciato aggiornamenti di sicurezza che risolvono due vulnerabilità critiche che interessano diversi modelli di router WiFi e ha vivamente invitato gli utenti ad aggiornare immediatamente il firmware. Queste vulnerabilità potrebbero consentire ad aggressori non autenticati di eseguire codice remoto o di aggirare l'autenticazione, creating a serious…
Microsoft ha affrontato due vulnerabilità di sicurezza critiche che rappresentavano potenziali minacce per i suoi servizi basati sul cloud. Le patch risolvono i difetti di sicurezza che interessano Azure AI Face Service e Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
Nel corso dell'ultimo mese, Gli esperti di sicurezza informatica di FortiGuard Labs hanno identificato una serie di scorciatoie dannose di Windows (LNK) file contenenti comandi PowerShell. Questi file servono come fase iniziale di un sofisticato attacco informatico mirato a diffondere il trojan bancario Coyote,…
Le recenti scoperte del Google Threat Intelligence Group rivelano che oltre 57 distinti attori della minaccia informatica con legami con la Cina, Iran, Corea del nord, e la Russia sfruttano l'intelligenza artificiale (AI) tecnologia, in particolare i modelli di intelligenza artificiale di Google, to enhance their malicious cyber and…
Ricerca profonda, un'intelligenza artificiale cinese in rapida crescita (AI) startup che ha recentemente guadagnato ampia attenzione, ha lasciato inavvertitamente uno dei suoi database esposto online. Questa falla nella sicurezza potrebbe aver dato ai criminali informatici l'accesso a informazioni altamente sensibili. According to security researcher Gal Nagli…
Siete emozionati per la frenesia di shopping del Black Friday di quest'anno?? Stai attento, poiché questa eccitazione per accaparrarsi le migliori offerte online ha le sue insidie. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Rapporti di previsione sullo stato della sicurezza informatica in 2025 si stanno già avvicinando. La nostra attenzione è stata attirata da un rapporto particolare – Previsioni sulla sicurezza informatica di Google Cloud Security 2025. Cosa prevede il gigante della tecnologia per 2025? What sets this cybersecurity forecast…
Nel suo novembre 2024 Aggiornamento del martedì della patch, Microsoft ha affrontato 90 vulnerabilità di sicurezza, compresi due exploit zero-day critici attualmente attivamente sfruttati in natura (CVE-2024-49039 e CVE-2024-49039). Questo aggiornamento include anche correzioni per i problemi che interessano Windows NT LAN Manager (NTLM)…
Una vulnerabilità di sicurezza recentemente corretta in Microsoft Windows è stata sfruttata attivamente dal gruppo Lazarus, un famigerato gruppo di hacker sponsorizzato dallo stato associato alla Corea del Nord. Il difetto, identificato come CVE-2024-38193 e valutato con un punteggio CVSS di 7.8, è un…
Un nuovo tipo di attacco DNS mette a rischio milioni di domini con malware e dirottamento, un rapporto recente rileva. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Una fortuna 50 Secondo quanto riferito, la società ha pagato una cifra record $75 milioni di riscatto alla gang ransomware Dark Angels, secondo Zscaler ThreatLabz. Questo pagamento supera il precedente record di $40 milione, paid by insurance giant CNA after an Evil Corp…
BadPack è un file APK dannoso intenzionalmente modificato per sfruttare la struttura dei file del sistema operativo Android. Tipicamente, gli aggressori modificano in modo dannoso le informazioni dell'intestazione nel formato di file compresso degli APK per ostacolare gli sforzi di reverse engineering. These tampered headers are a…
In una svolta inaspettata e caotica degli eventi, un'importante interruzione IT ha interrotto importanti istituzioni a livello globale. Ecco le ultime informazioni: I servizi Microsoft Azure sono stati gravemente colpiti ieri sera, I servizi Microsoft Azure hanno subito una grave interruzione, lasciando molti clienti frustrati. The Central…
CVE-2023-27532, un difetto significativo identificato in Veeam Backup & Software di replica, espone le organizzazioni a rischi di accesso non autorizzato e mostra la necessità vitale di una vigilanza aggiornata nelle strategie di protezione dei dati. Un nuovo lettore ransomware, chiamato EstateRansomware, has recently exploited the vulnerability…
I ricercatori di sicurezza hanno identificato una vulnerabilità di sicurezza critica nel router da gioco TP-Link Archer C5400X, che potrebbe facilmente consentire l'esecuzione di codice remoto attraverso richieste appositamente predisposte. Il difetto è stato rilevato come CVE-2024-5035, and is assigned the highest possible severity score…
Gli autori delle minacce stanno sfruttando le vulnerabilità critiche nei server Atlassian per distribuire una variante Linux del ransomware Cerber. Questo sfruttamento, incentrato sulla vulnerabilità CVE-2023-22518, ha messo in luce gravi debolezze nel data center e nel server Atlassian Confluence, allowing malicious actors to…
Ricercatori di sicurezza informatica del Systems and Network Security Group (VUSec) alla Vrije Universiteit Amsterdam hanno svelato quello che descrivono come il “primo exploit nativo di Spectre v2” contro il kernel Linux sui sistemi Intel. Questo exploit, denominato Native Branch History Injection…
Google ha presentato una nuova funzionalità chiamata V8 Sandbox nel suo browser Web Chrome per risolvere i problemi di corruzione della memoria, con l’obiettivo di proteggersi dalle vulnerabilità. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Il difetto HTTP2 mette i server Web a rischio di attacchi DoS")
Una nuova ricerca condotta dall'esperto di sicurezza Bartek Nowotarski ha portato alla luce una potenziale vulnerabilità nel protocollo HTTP/2. Conosciuto come il Diluvio CONTINUAZIONE, questo exploit consente agli aggressori di effettuare negazioni del servizio (DoS) attacca inondando un server con frame CONTINUATION. Il…
