In un attacco informatico durato tre giorni questo aprile, Gli hacker hanno sfruttato una vulnerabilità SAP recentemente scoperta per infiltrarsi in un'azienda chimica con sede negli Stati Uniti, distribuzione di un malware Linux stealth noto come backdoor Auto-Color. Cybersecurity firm Darktrace says the attackers gained access through a critical flaw…
Un gruppo di criminali informatici guidato da interessi finanziari noto come UNC3944 ha lanciato una campagna di hacking coordinata e altamente mirata che si conclude con un ransomware contro le principali società statunitensi.. industrie, secondo un rapporto congiunto del Threat Intelligence Group di Google (Buono) and cybersecurity firm Mandiant.…
Microsoft ha rilasciato aggiornamenti di sicurezza di emergenza per risolvere una vulnerabilità critica nel suo SharePoint Server locale, avvertendo che il difetto è attualmente sfruttato in natura. La società tecnologica ha anche rivelato un secondo, vulnerabilità correlata. CVE-2025-53770 Critical Flaw Enables…
L'ultima versione del Patch Tuesday di Microsoft contiene le correzioni per 130 le vulnerabilità non includevano alcun aggiornamento per i difetti zero-day attualmente sfruttati. Ancora, the company acknowledged that one of the patched issues had already been made public before the…
Microsoft ha rilasciato un aggiornamento di sicurezza completo che affronta 67 vulnerabilità nel suo ecosistema software. Ciò include una vulnerabilità critica zero-day in Web Distributed Authoring and Versioning (WebDAV) che viene attualmente sfruttato in attacchi nel mondo reale. Ripartizione di giugno 2025 Toppa…
In un'insolita release fuori band, Google ha rilasciato un aggiornamento urgente al suo browser Chrome per correggere tre vulnerabilità di sicurezza, tra cui uno che è attualmente sfruttato in attacchi nel mondo reale. Critical Vulnerability in Chrome’s V8 Engine The most serious of…
Nel suo maggio 2025 l'aggiornamento della protezione, Microsoft ha rilasciato le patch per 78 vulnerabilità che interessano l'ecosistema dei suoi prodotti. In particolare, cinque di questi difetti (a.k.a. exploit zero-day) sono già stati sfruttati in natura. Maggio 2025 Patch Martedì: 78 Vulnerabilità…
ASUS ha rilasciato importanti aggiornamenti di sicurezza per il suo software DriverHub, affrontare due vulnerabilità critiche, CVE-2025-3462 e CVE-2025-3463, che potrebbe consentire agli aggressori di eseguire comandi remoti su sistemi vulnerabili. These flaws affected the mechanism responsible for driver detection and updates on…
Gli esperti di sicurezza informatica hanno scoperto una serie di vulnerabilità ad alto rischio che interessano l'edizione on-premise del software di supporto IT SysAid. Questi difetti potrebbero consentire ad aggressori non autenticati di eseguire in remoto codice con privilegi elevati, dando loro potenzialmente il pieno controllo dei sistemi presi di mira. Panoramica…
L'azienda di sicurezza informatica Socket ha recentemente scoperto una serie di moduli Go dannosi in grado di fornire un payload distruttivo che cancella il disco. La campagna prende di mira specificamente i sistemi Linux sfruttando il sistema di moduli decentralizzati di Go, mettendo a rischio innumerevoli ambienti di sviluppo. Come funziona il…
Una falla di sicurezza critica nel componente Visual Composer di SAP NetWeaver, identificato come CVE-2025-31324, è stato sfruttato attivamente dagli attori della minaccia. Questa vulnerabilità consente agli aggressori non autenticati di caricare file dannosi, portando a un potenziale compromesso completo del sistema. SAP has released a patch…
Apple ha implementato aggiornamenti di sicurezza critici per tutto il suo ecosistema, compresi gli obblighi di, iPadOS, macOS Sequoia, TVOS, e visionOS, per affrontare due vulnerabilità zero-day recentemente scoperte che vengono attualmente sfruttate in attacchi nel mondo reale. Two Actively Exploited Zero-Day Flaws Patched The…
Si ritiene che un gruppo di minaccia abbia legami con le operazioni informatiche sponsorizzate dallo Stato cinese, identificato come UNC5174, ha lanciato una campagna informatica furtiva e tecnicamente avanzata rivolta agli ambienti Linux e macOS. Secondo una nuova ricerca pubblicata da Sysdig, the group is…
Gli attacchi di phishing stanno diventando sempre più sofisticati, ma una tattica emergente sta fissando un nuovo standard per la precisione e l’inganno. Noto come phishing con convalida di precisione, questo metodo utilizza la convalida delle credenziali in tempo reale per migliorare il tasso di successo delle campagne di phishing. Un recente rapporto…
Dopo due decenni di persistente preoccupazione tra i sostenitori della privacy e i ricercatori sulla sicurezza web, Google sta finalmente implementando una correzione per una vulnerabilità di lunga data in Chrome che ha esposto silenziosamente la cronologia di navigazione degli utenti. The issue stems from how browsers have…
In aprile 8, 2025, Microsoft ha rilasciato i suoi aggiornamenti di sicurezza mensili, affrontando un totale di 121 vulnerabilità in vari prodotti. Tra questi, CVE-2025-29824, una vulnerabilità zero-day nel Common Log File System di Windows (CLFS) Autista, has been actively exploited in ransomware…
Nella mia prima intervista con l'esperto di sicurezza informatica e autore Scott Schober, abbiamo esplorato le sue esperienze personali di hackeraggio e le intuizioni illuminanti del suo libro Hacked Again. Ora, ci stiamo ricollegando con Scott per approfondire. Because the threat landscape…
Panoramica della vulnerabilità Ivanti ha recentemente rivelato una significativa vulnerabilità di sicurezza, identificato come CVE-2025-22457, che influenzano il suo Connect Secure, Politica Sicura, e prodotti ZTA Gateway. Mentre i dettagli specifici sono in attesa, Tali vulnerabilità in genere comportano problemi come l'esecuzione di codice remoto,…
I ricercatori di sicurezza informatica hanno scoperto una nuova vulnerabilità nello strumento di trasferimento dati Quick Share di Google per Windows, consentendo potenzialmente agli aggressori di bloccare l'applicazione o di inviare file al dispositivo di un utente senza il suo consenso. La vulnerabilità, tracked as CVE-2024-10668 with a…
I ricercatori di sicurezza di Elastic Security Labs hanno pubblicato un'analisi approfondita di una campagna malware Linux di lunga data nota come Outlaw. Nonostante il suo codice poco sofisticato e i metodi di attacco rudimentali, Outlaw rimane notevolmente persistente. This malware is a great example of how…
