Una vulnerabilità di sicurezza recentemente corretta in Microsoft Windows è stata sfruttata attivamente dal gruppo Lazarus, un famigerato gruppo di hacker sponsorizzato dallo stato associato alla Corea del Nord. Il difetto, identificato come CVE-2024-38193 e valutato con un punteggio CVSS di 7.8, è un…
Un nuovo tipo di attacco DNS mette a rischio milioni di domini con malware e dirottamento, un rapporto recente rileva. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
Una fortuna 50 Secondo quanto riferito, la società ha pagato una cifra record $75 milioni di riscatto alla gang ransomware Dark Angels, secondo Zscaler ThreatLabz. Questo pagamento supera il precedente record di $40 milione, paid by insurance giant CNA after an Evil Corp…
BadPack è un file APK dannoso intenzionalmente modificato per sfruttare la struttura dei file del sistema operativo Android. Tipicamente, gli aggressori modificano in modo dannoso le informazioni dell'intestazione nel formato di file compresso degli APK per ostacolare gli sforzi di reverse engineering. These tampered headers are a…
In una svolta inaspettata e caotica degli eventi, un'importante interruzione IT ha interrotto importanti istituzioni a livello globale. Ecco le ultime informazioni: I servizi Microsoft Azure sono stati gravemente colpiti ieri sera, I servizi Microsoft Azure hanno subito una grave interruzione, lasciando molti clienti frustrati. The Central…
CVE-2023-27532, un difetto significativo identificato in Veeam Backup & Software di replica, espone le organizzazioni a rischi di accesso non autorizzato e mostra la necessità vitale di una vigilanza aggiornata nelle strategie di protezione dei dati. Un nuovo lettore ransomware, chiamato EstateRansomware, has recently exploited the vulnerability…
I ricercatori di sicurezza hanno identificato una vulnerabilità di sicurezza critica nel router da gioco TP-Link Archer C5400X, che potrebbe facilmente consentire l'esecuzione di codice remoto attraverso richieste appositamente predisposte. Il difetto è stato rilevato come CVE-2024-5035, and is assigned the highest possible severity score…
Gli autori delle minacce stanno sfruttando le vulnerabilità critiche nei server Atlassian per distribuire una variante Linux del ransomware Cerber. Questo sfruttamento, incentrato sulla vulnerabilità CVE-2023-22518, ha messo in luce gravi debolezze nel data center e nel server Atlassian Confluence, allowing malicious actors to…
Ricercatori di sicurezza informatica del Systems and Network Security Group (VUSec) alla Vrije Universiteit Amsterdam hanno svelato quello che descrivono come il “primo exploit nativo di Spectre v2” contro il kernel Linux sui sistemi Intel. Questo exploit, denominato Native Branch History Injection…
Google ha presentato una nuova funzionalità chiamata V8 Sandbox nel suo browser Web Chrome per risolvere i problemi di corruzione della memoria, con l’obiettivo di proteggersi dalle vulnerabilità. “After almost three years since the initial design document and hundreds of CLs in the…
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "Il difetto HTTP2 mette i server Web a rischio di attacchi DoS")
Una nuova ricerca condotta dall'esperto di sicurezza Bartek Nowotarski ha portato alla luce una potenziale vulnerabilità nel protocollo HTTP/2. Conosciuto come il Diluvio CONTINUAZIONE, questo exploit consente agli aggressori di effettuare negazioni del servizio (DoS) attacca inondando un server con frame CONTINUATION. Il…
Una recente analisi ha rivelato che il codice dannoso è incorporato nella libreria open source ampiamente utilizzata XZ Utils (presente in più distribuzioni Linux) può abilitare l'esecuzione di codice remoto. Lo scenario di attacco si basa sulla vulnerabilità critica CVE-2024-3094. CVE-2024-3094 Explained This…
In risposta ad una class action intentata 2020, Google ha deciso di risolvere la questione accettando di cancellare miliardi di record di dati riguardanti gli utenti’ attività di navigazione. La causa sosteneva che Google monitorasse gli utenti senza il loro consenso durante l'utilizzo di…
Con uno sviluppo sorprendente, giocatori che giocano “Call of Duty” sono caduti vittima di un sofisticato attacco informatico volto a prosciugare i portafogli Bitcoin. L'attacco, orchestrato tramite software cheat di terze parti, ha inviato onde d'urto attraverso la comunità dei giocatori, raising concerns about the…
Una vulnerabilità identificata di recente che interessa il file “parete” Il comando nel pacchetto util-linux ha sollevato preoccupazioni tra gli utenti Linux. Assegnato CVE-2024-28085 e denominato WallEscape dal ricercatore di sicurezza Skyler Ferrante, il difetto consente agli utenti non privilegiati di manipolare l'output del terminale, potentially leaking passwords…
Una vulnerabilità di sicurezza recentemente corretta in Microsoft Edge avrebbe potuto consentire ad autori malintenzionati di installare di nascosto estensioni arbitrarie sugli utenti’ sistemi, potenzialmente portare ad azioni dannose. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Il team di ricerca di Oligo ha recentemente scoperto una campagna di attacchi in corso, soprannominato ShadowRay, prendendo di mira una vulnerabilità in Ray, un framework AI open source ampiamente utilizzato. Questa vulnerabilità, attualmente irrisolto e privo di patch, poses a critical threat to thousands of companies and…
I ricercatori hanno scoperto una significativa vulnerabilità nascosta nei chip M-1 e M-2 di Apple, potenzialmente esponendo una crepa nell’armatura dell’acclamata infrastruttura di sicurezza del gigante della tecnologia. Soprannominato “GoFetch,” questo exploit prende di mira la microarchitettura dei chip Apple, exploiting a flaw that…
Un attacco denial-of-service recentemente identificato, denominato Loop DoS, sta causando preoccupazioni tra gli esperti di sicurezza informatica. Questo attacco sofisticato prende di mira i protocolli a livello di applicazione e può portare a interruzioni del traffico su larga scala creando cicli di comunicazione indefiniti tra i servizi di rete. Researchers at the CISPA…
Una sofisticata campagna di phishing contro gli Stati Uniti. organizzazioni hanno implementato un trojan di accesso remoto noto come NetSupport RAT. Soprannominato “Operazione PhantomBlu,” l’attività è stata attentamente monitorata dalla società di sicurezza informatica israeliana Perception Point. Secondo il ricercatore di sicurezza Ariel Davidpur, il…
