Con uno sviluppo sorprendente, giocatori che giocano “Call of Duty” sono caduti vittima di un sofisticato attacco informatico volto a prosciugare i portafogli Bitcoin. L'attacco, orchestrato tramite software cheat di terze parti, ha inviato onde d'urto attraverso la comunità dei giocatori, raising concerns about the…
Una vulnerabilità identificata di recente che interessa il file “parete” Il comando nel pacchetto util-linux ha sollevato preoccupazioni tra gli utenti Linux. Assegnato CVE-2024-28085 e denominato WallEscape dal ricercatore di sicurezza Skyler Ferrante, il difetto consente agli utenti non privilegiati di manipolare l'output del terminale, potentially leaking passwords…
Una vulnerabilità di sicurezza recentemente corretta in Microsoft Edge avrebbe potuto consentire ad autori malintenzionati di installare di nascosto estensioni arbitrarie sugli utenti’ sistemi, potenzialmente portare ad azioni dannose. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
Il team di ricerca di Oligo ha recentemente scoperto una campagna di attacchi in corso, soprannominato ShadowRay, prendendo di mira una vulnerabilità in Ray, un framework AI open source ampiamente utilizzato. Questa vulnerabilità, attualmente irrisolto e privo di patch, poses a critical threat to thousands of companies and…
I ricercatori hanno scoperto una significativa vulnerabilità nascosta nei chip M-1 e M-2 di Apple, potenzialmente esponendo una crepa nell’armatura dell’acclamata infrastruttura di sicurezza del gigante della tecnologia. Soprannominato “GoFetch,” questo exploit prende di mira la microarchitettura dei chip Apple, exploiting a flaw that…
Un attacco denial-of-service recentemente identificato, denominato Loop DoS, sta causando preoccupazioni tra gli esperti di sicurezza informatica. Questo attacco sofisticato prende di mira i protocolli a livello di applicazione e può portare a interruzioni del traffico su larga scala creando cicli di comunicazione indefiniti tra i servizi di rete. Researchers at the CISPA…
Una sofisticata campagna di phishing contro gli Stati Uniti. organizzazioni hanno implementato un trojan di accesso remoto noto come NetSupport RAT. Soprannominato “Operazione PhantomBlu,” l’attività è stata attentamente monitorata dalla società di sicurezza informatica israeliana Perception Point. Secondo il ricercatore di sicurezza Ariel Davidpur, il…
Una campagna malware DarkGate osservata a metà gennaio 2024 ha evidenziato lo sfruttamento di una falla di sicurezza recentemente corretta in Microsoft Windows come vulnerabilità zero-day, utilizzando programmi di installazione di software contraffatti per propagare il suo nefasto carico utile. Trend Micro reported that during this…
In un recente attacco informatico ai sistemi di Nissan Oceania, in giro per 100,000 persone in Australia e Nuova Zelanda sono state vittime di furti di dati, forse orchestrato dalla famigerata banda di ransomware Akira. La violazione, avvenuto nel mese di dicembre 2023, has left…
Microsoft ha lanciato la sua ultima serie di correzioni di sicurezza per marzo 2024 Patch Martedì, affrontando un totale di 59 Vulnerabilità numerate CVE. La buona notizia è che nessuna di queste vulnerabilità è attualmente nota per essere sfruttata pubblicamente, offering a…
Una minaccia informatica motivata finanziariamente, soprannominato “Magnete Goblin” Con assegno ricercatori Point, sta sfruttando le vulnerabilità note nei servizi rivolti al pubblico per distribuire malware su misura a sistemi Windows e Linux senza patch. L'attore della minaccia Magnet Goblin, noti per la loro attività persistente,…
Lunedì l'ufficio del primo ministro francese ha dichiarato che diverse agenzie governative sono state vittime di gravi attacchi informatici “intenso” grandezza, a partire dalla tarda domenica sera. Mentre la natura precisa di queste aggressioni rimane non confermata, le indicazioni puntano verso il Denial of Service distribuito (DDoS) attacchi…
Cisco ha presentato patch volte a correggere un difetto di sicurezza di elevata gravità scoperto nel suo software Secure Client. Questa vulnerabilità, identificato come CVE-2024-20337, comporta un rischio significativo, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
È emersa una nuova minaccia che prende di mira gli ignari utenti di Facebook. Soprannominato “Serpente,” questo ladro di informazioni basato su Python è progettato per infiltrarsi nei sistemi e acquisire dati sensibili tramite i messaggi di Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple ha adottato misure per risolvere due vulnerabilità zero-day rilevate in iOS, che venivano attivamente sfruttati in natura. Il colosso della tecnologia ha prontamente rilasciato aggiornamenti di sicurezza di emergenza per correggere le vulnerabilità. CVE-2024-23225 e CVE-2024-23296 Riconoscendo la gravità della situazione,…
Un recente rapporto di Group-IB ha svelato le statistiche relative alle credenziali ChatGPT compromesse. Tra gennaio e ottobre 2023, sopra 225,000 registri contenenti queste credenziali sono stati scoperti nei mercati sotterranei. These compromised credentials were identified within information stealer logs linked to…
Ricercatori di Palo Alto Networks’ Unità 42 hanno scoperto una nuova variante del trojan di accesso remoto Bifrost di lunga data (RAT) mirato specificamente ai sistemi Linux. Quest’ultima iterazione di Bifrost introduce diverse tecniche di evasione innovative, posing a significant challenge to detection…
L’ascesa dell’intelligenza artificiale generativa ha inaugurato una nuova ondata di minacce informatiche, soprattutto nel campo della comunicazione mobile. Recenti scoperte dell'Enea, un fornitore leader di soluzioni per la sicurezza di rete, shed light on the alarming vulnerability of enterprises…
Il produttore cinese di PC Acemagic si è recentemente trovato coinvolto in polemiche dopo aver ammesso che alcuni dei suoi prodotti venivano spediti con malware preinstallato. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
Gli appassionati di criptovaluta dovrebbero stare all’erta, poiché gli hacker malintenzionati sfruttano applicazioni di pianificazione popolari come Calendly per eseguire truffe sofisticate. Rapporti recenti evidenziano una tendenza preoccupante in cui gli aggressori si spacciano per investitori affermati in criptovalute, avviare riunioni tramite Calendly, ultimately leading to…
