Un recente rapporto di Group-IB ha svelato le statistiche relative alle credenziali ChatGPT compromesse. Tra gennaio e ottobre 2023, sopra 225,000 registri contenenti queste credenziali sono stati scoperti nei mercati sotterranei. These compromised credentials were identified within information stealer logs linked to…
Ricercatori di Palo Alto Networks’ Unità 42 hanno scoperto una nuova variante del trojan di accesso remoto Bifrost di lunga data (RAT) mirato specificamente ai sistemi Linux. Quest’ultima iterazione di Bifrost introduce diverse tecniche di evasione innovative, posing a significant challenge to detection…
L’ascesa dell’intelligenza artificiale generativa ha inaugurato una nuova ondata di minacce informatiche, soprattutto nel campo della comunicazione mobile. Recenti scoperte dell'Enea, un fornitore leader di soluzioni per la sicurezza di rete, shed light on the alarming vulnerability of enterprises…
Il produttore cinese di PC Acemagic si è recentemente trovato coinvolto in polemiche dopo aver ammesso che alcuni dei suoi prodotti venivano spediti con malware preinstallato. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Gli appassionati di criptovaluta dovrebbero stare all’erta, poiché gli hacker malintenzionati sfruttano applicazioni di pianificazione popolari come Calendly per eseguire truffe sofisticate. Rapporti recenti evidenziano una tendenza preoccupante in cui gli aggressori si spacciano per investitori affermati in criptovalute, avviare riunioni tramite Calendly, ultimately leading to…
Una preoccupante vulnerabilità di sicurezza all’interno di un plugin WordPress ampiamente utilizzato, Cache LiteSpeed, è stato rilevato. Tracciato come CVE-2023-40000, questa vulnerabilità ha sollevato allarmi a causa del suo potenziale per consentire agli utenti non autenticati di aumentare i propri privilegi, posing significant risks to countless WordPress…
Le agenzie di sicurezza informatica e di intelligence delle nazioni Five Eyes hanno emesso un avviso congiunto che fa luce sulle tattiche in evoluzione del famigerato attore di minacce sponsorizzato dallo stato russo, APT29. Questa entità di hacking, conosciuto con vari alias tra cui BlueBravo, Orsa ammantata, Cozy…
La rivelazione di una falla critica nella sicurezza all'interno del plugin WordPress ampiamente diffuso, Membro Ultimo, ha inviato onde d'urto attraverso la comunità online. Rintracciato come CVE-2024-1071 e scoperto dal ricercatore di sicurezza Christiaan Swiers, questa vulnerabilità ha un punteggio CVSS sconcertante…
Sono emersi dettagli su una falla di sicurezza di elevata gravità nell'app Scorciatoie di Apple. Questa vulnerabilità, tracciato come CVE-2024-23204, ha il potenziale per concedere scorciatoie per l'accesso non autorizzato a dati sensibili senza il consenso dell'utente. Apple Shortcuts is an automation application for macOS and…
Sono state scoperte due vulnerabilità di bypass dell'autenticazione nel software Wi-Fi open source utilizzato su Android, Linux, e dispositivi Chrome OS. queste vulnerabilità, identificato come CVE-2023-52160 e CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Recentemente è stata scoperta una sofisticata campagna malware denominata Migo, prendendo di mira strategicamente i server Redis per infiltrarsi negli host Linux per il mining di criptovaluta. Quest’ultima scoperta fa luce sulle tattiche in evoluzione dei criminali informatici nello sfruttamento dei servizi basati su cloud per scopi dannosi. MigoMalware:…
L'autenticazione tramite impronta digitale ha un'adozione diffusa nei sistemi di verifica dell'identità grazie alla sua velocità ed efficienza in termini di costi. Tuttavia, il rischio di fuga di impronte digitali pone seri problemi di sicurezza, come delineato in un nuovo documento di ricerca chiamato “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Forze dell'ordine da 11 i paesi hanno unito le forze per smantellare la famigerata operazione ransomware LockBit in uno sforzo collaborativo noto come Operazione Cronos. Questa azione coordinata segna un duro colpo contro l’attività dei criminali informatici, with the National Crime Agency of…
Google sta lanciando una nuova funzionalità volta a impedire ai siti Web dannosi di sfruttare le vulnerabilità degli utenti’ reti interne. Questa protezione innovativa è progettata per proteggere dispositivi come stampanti e router, tradizionalmente considerati sicuri all'interno delle reti domestiche, from potential…
Tra gli ultimi sviluppi nel campo delle innovazioni ransomware c'è l'emergere di "MrAgent".,’ un nuovo strumento scatenato dall'operazione ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Un attore di minacce di lingua cinese noto come GoldFactory è emerso come un attore significativo, responsabile dello sviluppo di trojan bancari altamente sofisticati. Nel suo arsenale c'è un malware iOS precedentemente non documentato chiamato GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft ha confermato lo sfruttamento di una vulnerabilità critica della sicurezza in Exchange Server che è stata risolta a febbraio 2024 Patch Martedì. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Febbraio di Microsoft 2024 Il Patch Tuesday è già un dato di fatto, portando avanti una serie di aggiornamenti di sicurezza. La versione di questo mese affronta un totale di 73 difetti, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiunto una vulnerabilità nel software di posta elettronica Roundcube alle sue vulnerabilità sfruttate note (KEV). Identificato come CVE-2023-43770 con un punteggio CVSS di 6.1, questo scripting cross-site (XSS) vulnerability has been actively…
Le recenti iterazioni del malware Raspberry Robin hanno sollevato allarme tra gli esperti di sicurezza informatica a causa della loro maggiore azione furtiva e dell'utilizzo di un giorno (n-giorno, o conosciuto) exploit che prendono di mira i sistemi vulnerabili. Questi exploit, progettato per sfruttare le vulnerabilità risolte di recente, capitalize on delays…
