Recentemente è stata scoperta una sofisticata campagna malware denominata Migo, prendendo di mira strategicamente i server Redis per infiltrarsi negli host Linux per il mining di criptovaluta. Quest’ultima scoperta fa luce sulle tattiche in evoluzione dei criminali informatici nello sfruttamento dei servizi basati su cloud per scopi dannosi. MigoMalware:…
L'autenticazione tramite impronta digitale ha un'adozione diffusa nei sistemi di verifica dell'identità grazie alla sua velocità ed efficienza in termini di costi. Tuttavia, il rischio di fuga di impronte digitali pone seri problemi di sicurezza, come delineato in un nuovo documento di ricerca chiamato “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication…
Forze dell'ordine da 11 i paesi hanno unito le forze per smantellare la famigerata operazione ransomware LockBit in uno sforzo collaborativo noto come Operazione Cronos. Questa azione coordinata segna un duro colpo contro l’attività dei criminali informatici, with the National Crime Agency of…
Google sta lanciando una nuova funzionalità volta a impedire ai siti Web dannosi di sfruttare le vulnerabilità degli utenti’ reti interne. Questa protezione innovativa è progettata per proteggere dispositivi come stampanti e router, tradizionalmente considerati sicuri all'interno delle reti domestiche, from potential…
Tra gli ultimi sviluppi nel campo delle innovazioni ransomware c'è l'emergere di "MrAgent".,’ un nuovo strumento scatenato dall'operazione ransomware RansomHouse. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
Un attore di minacce di lingua cinese noto come GoldFactory è emerso come un attore significativo, responsabile dello sviluppo di trojan bancari altamente sofisticati. Nel suo arsenale c'è un malware iOS precedentemente non documentato chiamato GoldPickaxe, capable of extracting sensitive personal data including…
Microsoft ha confermato lo sfruttamento di una vulnerabilità critica della sicurezza in Exchange Server che è stata risolta a febbraio 2024 Patch Martedì. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
Febbraio di Microsoft 2024 Il Patch Tuesday è già un dato di fatto, portando avanti una serie di aggiornamenti di sicurezza. La versione di questo mese affronta un totale di 73 difetti, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiunto una vulnerabilità nel software di posta elettronica Roundcube alle sue vulnerabilità sfruttate note (KEV). Identificato come CVE-2023-43770 con un punteggio CVSS di 6.1, questo scripting cross-site (XSS) vulnerability has been actively…
Le recenti iterazioni del malware Raspberry Robin hanno sollevato allarme tra gli esperti di sicurezza informatica a causa della loro maggiore azione furtiva e dell'utilizzo di un giorno (n-giorno, o conosciuto) exploit che prendono di mira i sistemi vulnerabili. Questi exploit, progettato per sfruttare le vulnerabilità risolte di recente, capitalize on delays…
I ricercatori di sicurezza hanno scoperto una nuova sofisticata backdoor che prende di mira macOS e ha soprannominato RustDoor noto anche come Trojan.MAC.RustDoor. Operativo da novembre 2023, questo software dannoso, identificato da Bitdefender, funziona sotto le spoglie di un aggiornamento di Microsoft Visual Studio, posing a grave…
Hyundai Motor Europe, la divisione europea di Hyundai Motor Company, con sede in Germania, è rimasto vittima di un devastante attacco ransomware a doppia estorsione. L'attacco, perpetrato dal gruppo di ransomware Black Basta, has resulted in the theft of three terabytes…
Fortinet ha recentemente scoperto una vulnerabilità critica della sicurezza, designato come CVE-2024-21762, all'interno del suo software FortiOS SSL VPN. Questo difetto, con un punteggio di gravità di 9.6 sulla scala CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Gli sviluppatori dietro shim, il componente software essenziale utilizzato come boot loader di prima fase sui sistemi UEFI, hanno recentemente presentato la versione 15.8, con l’obiettivo di correggere sei vulnerabilità della sicurezza. Tra loro, un bug critico rappresenta una grave minaccia, potentially enabling remote…
JetBrains, il rinomato sviluppatore di ambienti di sviluppo integrati, ha emesso un avviso critico invitando tutti i clienti ad aggiornare i propri server TeamCity On-Premises. CVE-2024-23917 deve essere aggiornato urgentemente L'urgenza deriva da una grave vulnerabilità di bypass dell'autenticazione, tracciato come CVE-2024-23917, scoperto…
Trustwave SpiderLabs’ un recente rapporto ha scoperto l'utilizzo di falsi annunci di lavoro su Facebook per indurre le vittime a installare un nuovo malware stealer basato su Windows chiamato Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Una vulnerabilità critica legata alla falsificazione delle richieste lato server (CVE-2024-21893), che interessano i prodotti Ivanti Connect Secure e Policy Secure è stato sfruttato in misura allarmante, sollevando preoccupazioni significative nella comunità della sicurezza informatica. La Shadowserver Foundation ha segnalato un aumento dei tentativi di sfruttamento, originating from…
Il trojan bancario Mispadu ha fatto ancora una volta notizia, sfruttando un difetto di bypass della sicurezza di Windows SmartScreen ora corretto per compromettere gli utenti in Messico. Unità Reti di Palo Alto 42, in un recente rapporto, hanno rivelato i dettagli di una nuova variante del malware,…
Cloudflare, il leader nell'infrastruttura web, ha rivelato pubblicamente i dettagli di un attacco altamente sofisticato da parte di uno stato-nazione avvenuto tra novembre 14 e 24, 2023. Gli assalitori, utilizzando credenziali rubate, ottenuto l'accesso non autorizzato al server Atlassian di Cloudflare, consentendo loro di…
La società di sicurezza informatica Mandiant ha recentemente scoperto un attore di minacce motivato finanziariamente, UNC4990, utilizzando dispositivi USB per le infezioni iniziali. Il gruppo sfrutta piattaforme online legittime come GitHub, Vimeo, e Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
