Un ceppo di malware nascosto e sofisticato denominato StripedFly ha navigato silenziosamente nel regno digitale, sfuggendo al rilevamento per oltre mezzo decennio. Kaspersky, il rinomato fornitore russo di sicurezza informatica, ha svelato il funzionamento interno di questo insidioso malware. The StripedFly malware…
Piattaforme di social media, spesso visti come arene di connessione ed espressione, sono diventati terreno fertile per autori di minacce motivati dal punto di vista finanziario che orchestrano attacchi su larga scala. Bitdefender Labs è stato vigile nel monitorare una tendenza crescente in cui i criminali informatici sfruttano le reti di social media per…
I ricercatori di VMware Carbon Black hanno portato alla luce una rivelazione preoccupante: 34 modello di driver Windows unico (WDM) e framework dei driver Windows (WDF) i conducenti sono suscettibili di sfruttamento da parte di attori di minacce non privilegiati. Le ripercussioni sono disastrose, allowing malevolent entities to seize…
Atlante, la società di software australiana, ha emesso un avviso relativo a una falla di sicurezza critica nel Confluence Data Center and Server, sottolineando il potenziale di significativa perdita di dati se sfruttato da un utente malintenzionato non autorizzato. Tracciato come CVE-2023-22518, questa vulnerabilità ha un punteggio a…
In una recente rivelazione sulla sicurezza informatica, attori di minacce sponsorizzate dallo stato provenienti dalla Repubblica popolare democratica di Corea (RPDC) sono stati identificati attacchi a ingegneri blockchain associati a una piattaforma di scambio di criptovalute non divulgata. Evoluzione del malware per Mac di Lazarus Group Gli aggressori, collegato al…
In uno studio recente, un gruppo di accademici ha introdotto iLeakage, un rivoluzionario attacco side-channel che sfrutta una vulnerabilità nell'A- e CPU della serie M, che interessano iOS, iPadOS, e dispositivi macOS. This attack enables the extraction of sensitive information from the…
In una recente rivelazione, una prova di concetto (PoC) sfruttamento per il "Citrix Bleed".’ la vulnerabilità è emersa, contrassegnato come CVE-2023-4966. Questa vulnerabilità rappresenta una minaccia critica, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
I ricercatori di sicurezza hanno scoperto che il gruppo di autori di minacce Winter Vivern, noto anche come TA473 e UAC-0114, sta sfruttando una specifica vulnerabilità zero-day. La suddetta vulnerabilità è CVE-2023-5631, con un punteggio di CVSS 5.4 nel software di posta elettronica Roundcube, which was exploited…
In un recente rapporto, Naveen Sunkavally di Horizon3.ai ha evidenziato una vulnerabilità facilmente sfruttabile. CVE-2023-43208 è una vulnerabilità in Mirth Connect, la piattaforma di integrazione dati open source ampiamente utilizzata da NextGen HealthCare. Questo difetto di esecuzione di codice remoto non autenticato, risolto nell'ultima versione (versione…
Nel tentativo di rafforzare la propria infrastruttura di virtualizzazione, VMware ha recentemente implementato aggiornamenti di sicurezza cruciali per affrontare una grave vulnerabilità all'interno del vCenter Server. Il difetto individuato, indicato come CVE-2023-34048 con un punteggio CVSS sostanziale di 9.8, revolves around…
Il ransomware continua a gettare un’ombra formidabile sulle organizzazioni di tutto il mondo. Dalla rinascita di importanti famiglie di ransomware alle regioni e ai settori presi di mira, scopriamo le narrazioni all'interno delle statistiche, offering insights into the ongoing battle against this pervasive cyber threat.…
Le app in modalità beta dovrebbero essere evitate L'FBI ha rilasciato un avviso che invita i consumatori a evitare di scaricare app etichettate come in modalità beta test, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and…
In uno sviluppo preoccupante, un attore di minacce non identificato ha scatenato una nuova variante del ransomware Yashma, avviando una serie di attacchi a diverse entità nei paesi di lingua inglese, Bulgaria, Porcellana, e Vietnam. Queste attività dannose sono in corso da giugno…
Adobe ha recentemente rilasciato una nuova serie di aggiornamenti per correggere una correzione incompleta per una vulnerabilità rivelata di recente in ColdFusion, che è stato attivamente sfruttato in scenari reali. CVE-2023-38205 Questo problema critico, identified as CVE-2023-38205 with a CVSS score…
Vi siete mai chiesti come la vostra rete Wi-Fi può essere violato se qualcuno ha mostrato interesse in essa? E 'più facile di quanto si però, con l'unica sfida essendo mettere le mani sul corretto dell'hardware. Abbiamo deciso di spiegare come wardriving,…
Fortinet ha identificato una vulnerabilità , CVE-2023-27997, nei suoi firewall FortiGate che potrebbero essere sfruttati in modo dannoso per ottenere capacità di esecuzione di codice in modalità remota. Questo problema è stato riscontrato su ogni dispositivo SSL VPN, but the details of the security flaw are shrouded…
I ricercatori di sicurezza hanno riferito che le società di software Cisco e VMWare hanno rilasciato avvisi di sicurezza riguardanti diverse vulnerabilità critiche nei loro prodotti. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could…
CVE-2023-3079 è un bug di confusione del tipo in V8. Di lunedi, Google ha rilasciato una patch di sicurezza per occuparsi di una vulnerabilità critica nel browser web Chrome, che sosteneva fosse già stato oggetto di un attacco. CVE-2023-3079 in Chrome:…
I ricercatori di sicurezza hanno recentemente rilevato un'operazione attiva e continua su larga scala, amministrare attacchi di infiltrazione Magecart su siti Web di e-commerce legittimi. Nuova campagna Magecart rilevata in natura Le ultime settimane hanno mostrato un'ondata di campagne skimmer in stile Magecart. questa nuova…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha emesso un avviso relativo allo sfruttamento attivo della vulnerabilità del dispositivo Samsung di media gravità , tracciato come CVE-2023-21492 e punteggio 4.4 su CVSS. Il problema riguarda i dispositivi Samsung con versioni Android 11, 12, and 13.…
