Cyber ​​Notizie - IT

Casa > Notizie informatiche

Questa categoria contiene articoli informativi e notizie.
Cyber ​​Notizie su violazioni dei dati, privacy e la sicurezza online, minacce alla sicurezza informatica, i rapporti di sicurezza informatica, i rapporti delle vulnerabilità. Notizie sugli ultimi attacchi malware.
Hot news per la sicurezza di Microsoft (Patch Tuesday), Google, Androide, Mela, Linux, e altre grandi aziende e fornitori di software.

CYBER NEWS
APT29

Rivelate le tattiche dell'APT29: Una consulenza congiunta delle agenzie di sicurezza informatica Five Eyes

Le agenzie di sicurezza informatica e di intelligence delle nazioni Five Eyes hanno emesso un avviso congiunto che fa luce sulle tattiche in evoluzione del famigerato attore di minacce sponsorizzato dallo stato russo, APT29. Questa entità di hacking, conosciuto con vari alias tra cui BlueBravo, Orsa ammantata, Cozy

CYBER NEWS
CVE-2024-1071

CVE-2024-1071: Il difetto del plugin Ultimate Member espone i siti WordPress

La rivelazione di una falla critica nella sicurezza all'interno del plugin WordPress ampiamente diffuso, Membro Ultimo, ha inviato onde d'urto attraverso la comunità online. Rintracciato come CVE-2024-1071 e scoperto dal ricercatore di sicurezza Christiaan Swiers, questa vulnerabilità ha un punteggio CVSS sconcertante…

CYBER NEWS
CVE-2024-23204 Vulnerability in Apple's Shortcuts App-min

CVE-2024-23204: Vulnerabilità nell'app Scorciatoie di Apple

Sono emersi dettagli su una falla di sicurezza di elevata gravità nell'app Scorciatoie di Apple. Questa vulnerabilità, tracciato come CVE-2024-23204, ha il potenziale per concedere scorciatoie per l'accesso non autorizzato a dati sensibili senza il consenso dell'utente. Apple Shortcuts is an automation application for macOS and

CYBER NEWS
CVE-2023-52160 Wi-Fi Flaws Expose Android and Linux Devices

CVE-2023-52160: I difetti del Wi-Fi mettono a rischio i dispositivi Android e Linux

Sono state scoperte due vulnerabilità di bypass dell'autenticazione nel software Wi-Fi open source utilizzato su Android, Linux, e dispositivi Chrome OS. queste vulnerabilità, identificato come CVE-2023-52160 e CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access

CYBER NEWS
The PrintListener Attack

PrintListener: La vulnerabilità legata all’autenticazione tramite impronta digitale espone le nostre identità

L'autenticazione tramite impronta digitale ha un'adozione diffusa nei sistemi di verifica dell'identità grazie alla sua velocità ed efficienza in termini di costi. Tuttavia, il rischio di fuga di impronte digitali pone seri problemi di sicurezza, come delineato in un nuovo documento di ricerca chiamato “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication

CYBER NEWS
LockBit Operation Cronos

Operazione Crono: la fine del ransomware LockBit?

Forze dell'ordine da 11 i paesi hanno unito le forze per smantellare la famigerata operazione ransomware LockBit in uno sforzo collaborativo noto come Operazione Cronos. Questa azione coordinata segna un duro colpo contro l’attività dei criminali informatici, with the National Crime Agency of

CYBER NEWS
Private Network Access Chrome Feature Protects Home Networks

Accesso alla rete privata La funzione Chrome protegge le reti domestiche

Google sta lanciando una nuova funzionalità volta a impedire ai siti Web dannosi di sfruttare le vulnerabilità degli utenti’ reti interne. Questa protezione innovativa è progettata per proteggere dispositivi come stampanti e router, tradizionalmente considerati sicuri all'interno delle reti domestiche, from potential

CYBER NEWS
MrAgent New Tool for Ransomware Attacks on ESXi Servers-min

MrAgent: Nuovo strumento per attacchi ransomware sui server ESXi

Tra gli ultimi sviluppi nel campo delle innovazioni ransomware c'è l'emergere di "MrAgent".,’ un nuovo strumento scatenato dall'operazione ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi

CYBER NEWS
GoldPickaxe iOS Trojan Extracts Facial Recognition Data, Uses Deepfakes

Il trojan iOS GoldPickaxe estrae i dati di riconoscimento facciale, Utilizza Deepfake

Un attore di minacce di lingua cinese noto come GoldFactory è emerso come un attore significativo, responsabile dello sviluppo di trojan bancari altamente sofisticati. Nel suo arsenale c'è un malware iOS precedentemente non documentato chiamato GoldPickaxe, capable of extracting sensitive personal data including

CYBER NEWS
CVE-2024-21410 Microsoft Exchange Server Flaw Exploited in the Wild

CVE-2024-21410: Difetto di Microsoft Exchange Server sfruttato in natura

Microsoft ha confermato lo sfruttamento di una vulnerabilità critica della sicurezza in Exchange Server che è stata risolta a febbraio 2024 Patch Martedì. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine

CYBER NEWS
Microsoft's February 2024 Patch Tuesday

Febbraio di Microsoft 2024 Correzioni del martedì delle patch 2 Zero giorni

Febbraio di Microsoft 2024 Il Patch Tuesday è già un dato di fatto, portando avanti una serie di aggiornamenti di sicurezza. La versione di questo mese affronta un totale di 73 difetti, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing

CYBER NEWS
CVE-2023-43770 in Roundcube Email Software Exploited in the Wild

CVE-2023-43770 nel software di posta elettronica Roundcube sfruttato in natura

Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiunto una vulnerabilità nel software di posta elettronica Roundcube alle sue vulnerabilità sfruttate note (KEV). Identificato come CVE-2023-43770 con un punteggio CVSS di 6.1, questo scripting cross-site (XSS) vulnerability has been actively

CYBER NEWS
Raspberry Robin Malware Uses N-Day Exploits, Advanced Evasion

Il malware Raspberry Robin utilizza exploit N-Day, Evasione avanzata

Le recenti iterazioni del malware Raspberry Robin hanno sollevato allarme tra gli esperti di sicurezza informatica a causa della loro maggiore azione furtiva e dell'utilizzo di un giorno (n-giorno, o conosciuto) exploit che prendono di mira i sistemi vulnerabili. Questi exploit, progettato per sfruttare le vulnerabilità risolte di recente, capitalize on delays

CYBER NEWS
RustDoor macOS Backdoor Linked to Ransomware Groups

RustDoor macOS Backdoor collegato a gruppi ransomware

I ricercatori di sicurezza hanno scoperto una nuova sofisticata backdoor che prende di mira macOS e ha soprannominato RustDoor noto anche come Trojan.MAC.RustDoor. Operativo da novembre 2023, questo software dannoso, identificato da Bitdefender, funziona sotto le spoglie di un aggiornamento di Microsoft Visual Studio, posing a grave

CYBER NEWS
Hyundai Motor Europe Hit by Black Basta 3TB Data Stolen

Hyundai Motor Europe colpita da Black Basta: 3Dati sulla tubercolosi rubati

Hyundai Motor Europe, la divisione europea di Hyundai Motor Company, con sede in Germania, è rimasto vittima di un devastante attacco ransomware a doppia estorsione. L'attacco, perpetrato dal gruppo di ransomware Black Basta, has resulted in the theft of three terabytes

CYBER NEWS
CVE-2024-21762 Critical Flaw in FortiOS SSL VPN Exploited

CVE-2024-21762: Sfruttato un difetto critico nella VPN SSL FortiOS

Fortinet ha recentemente scoperto una vulnerabilità critica della sicurezza, designato come CVE-2024-21762, all'interno del suo software FortiOS SSL VPN. Questo difetto, con un punteggio di gravità di 9.6 sulla scala CVSS, enables remote attackers to execute arbitrary code or commands via specially

CYBER NEWS
CVE-2023-40547 Shim RCE Vulnerability

CVE-2023-40547: Il difetto di Shim RCE influisce sulle principali distribuzioni Linux

Gli sviluppatori dietro shim, il componente software essenziale utilizzato come boot loader di prima fase sui sistemi UEFI, hanno recentemente presentato la versione 15.8, con l’obiettivo di correggere sei vulnerabilità della sicurezza. Tra loro, un bug critico rappresenta una grave minaccia, potentially enabling remote

CYBER NEWS
CVE-2024-23917 Critical JetBrains Takeover Vulnerability

CVE-2024-23917: Vulnerabilità critica di acquisizione di JetBrains

JetBrains, il rinomato sviluppatore di ambienti di sviluppo integrati, ha emesso un avviso critico invitando tutti i clienti ad aggiornare i propri server TeamCity On-Premises. CVE-2024-23917 deve essere aggiornato urgentemente L'urgenza deriva da una grave vulnerabilità di bypass dell'autenticazione, tracciato come CVE-2024-23917, scoperto…

CYBER NEWS
Ov3r_Stealer Malware Spread Via Fake Facebook Job Ads-min

Il malware Ov3r_Stealer si diffonde tramite falsi annunci di lavoro su Facebook

Trustwave SpiderLabs’ un recente rapporto ha scoperto l'utilizzo di falsi annunci di lavoro su Facebook per indurre le vittime a installare un nuovo malware stealer basato su Windows chiamato Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as

CYBER NEWS
CVE-2024-21893 Ivanti Flaw Under Active, Mass Exploitation-min

CVE-2024-21893: Difetto Ivanti sotto attivo, Sfruttamento di massa

Una vulnerabilità critica legata alla falsificazione delle richieste lato server (CVE-2024-21893), che interessano i prodotti Ivanti Connect Secure e Policy Secure è stato sfruttato in misura allarmante, sollevando preoccupazioni significative nella comunità della sicurezza informatica. La Shadowserver Foundation ha segnalato un aumento dei tentativi di sfruttamento, originating from

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo