I ricercatori accademici dell'Università VU di Amsterdam hanno recentemente scoperto una nuova minaccia per le moderne CPU, presentando una potenziale sfida per i futuri prodotti dei giganti del settore Intel, AMD, e Braccio. Questo attacco appena identificato, denominato SLAM (Spectre based on Linear Address…
Gli amministratori di WordPress si trovano ad affrontare una sofisticata campagna e-mail che sfrutta falsi avvisi di sicurezza di WordPress per sfruttare una vulnerabilità inesistente, identificato come CVE-2023-45124. Gli esperti di sicurezza di Wordfence e PatchStack hanno intercettato e segnalato questa campagna dannosa, aiming to raise awareness among…
I ricercatori di sicurezza hanno scoperto vulnerabilità critiche nella Unified Extensible Firmware Interface (UEFI) codice utilizzato da vari fornitori indipendenti di firmware/BIOS (IBV). Queste vulnerabilità UEFI, chiamati collettivamente LogoFAIL da Binarly, pose a serious threat as they can be exploited by threat…
Apple ha rilasciato aggiornamenti di sicurezza di emergenza per risolvere due vulnerabilità zero-day che sono state sfruttate attivamente, portando il totale a 20 zero-day patchati nell'anno in corso. Queste vulnerabilità hanno interessato un’ampia gamma di dispositivi Apple, compresi gli iPhone, iPads, e Mac,…
Una ricerca congiunta di Corvus Insurance ed Elliptic ha svelato i nefasti exploit della banda di ransomware collegata alla Russia, Nero Basta. Dalla sua comparsa in aprile 2022, questo sindacato del crimine informatico ha accumulato una cifra colossale $107 million in ransom payments from over 90…
I ricercatori di sicurezza informatica dell'Arctic Wolf hanno appena scoperto una campagna ransomware CACTUS su larga scala che sfrutta le vulnerabilità recentemente rivelate in Qlik Sense. Quest'ultima è una piattaforma di analisi cloud e business intelligence. This attack is another instance where threat actors have utilized Qlik…
I ricercatori di sicurezza informatica di Cybereason hanno scoperto che una delle ultime varianti del famigerato ransomware DJVU, soprannominato Xaro, utilizza software crackato come vettore di distribuzione. It is worth noting that this is not the first case of DJVU…
Un difetto di progettazione critico nella delega a livello di dominio di Google Workspace (DWD) la funzionalità è stata appena scoperta, presentando una potenziale via per gli autori delle minacce per aumentare i privilegi e ottenere accesso non autorizzato alle API di Workspace. Scopri il difetto di progettazione di DeleFriend in Google Cloud Platform…
SentinelOne ha recentemente scoperto un'interessante evoluzione nelle tattiche impiegate dal Gruppo Lazarus, il famigerato gruppo di hacker nordcoreani. Questa rivelazione riguarda specificamente l'orchestrazione da parte del gruppo di campagne malware per macOS, in particolare i ceppi RustBucket e KANDYKORN, dove…
In una collaborazione internazionale innovativa, forze dell'ordine di sette paesi, lavorare in tandem con Europol ed Eurojust, hanno arrestato con successo i membri principali di un gruppo di ransomware che opera in Ucraina. Questa rete criminale, responsible for debilitating cyberattacks on…
Mentre ci avviciniamo alla fine di 2023, è evidente che quest'anno ha stabilito nuovi record negli attacchi ransomware. Soltanto la prima metà dell'anno ha visto un andamento sconcertante 49% increase in publicly disclosed attacks compared to the same period…
Un recente sviluppo ha sconvolto la comunità SEO poiché il popolare strumento per le parole chiave SEOStack è stato rimosso dal Chrome Web Store a causa della scoperta di malware. This revelation serves as a stark reminder of the importance…
Gli autori delle minacce Kinsing hanno recentemente iniziato a sfruttare una falla di sicurezza critica nei server vulnerabili Apache ActiveMQ (CVE-2023-46604). Questa mossa strategica consente loro di infettare i sistemi Linux, distribuzione di minatori di criptovaluta e rootkit per guadagni illeciti. The Adaptable Kinsing Threat Group Trend…
In un recente rapporto, Gli esperti di sicurezza informatica di Unciphered hanno esposto un nuovo exploit chiamato Randstorm, che rappresenta una minaccia per i portafogli Bitcoin creati tra 2011 e 2015. Questo exploit consente il potenziale recupero delle password, leading to unauthorized access…
I ricercatori di Cisco Talos hanno recentemente fatto luce sulle ultime attività di ransomware orchestrate dal gruppo ransomware 8Base. Sfruttando una nuova variante del famigerato ransomware Phobos, questi autori di minacce hanno intensificato i loro attacchi motivati finanziariamente, prompting cybersecurity experts…
In una recente rivelazione del Google Threat Analysis Group (ETICHETTA), un difetto critico zero-day nel software di posta elettronica Zimbra Collaboration è diventato il punto focale degli attacchi informatici nel mondo reale. Sfruttato da quattro distinti autori di minacce, these attacks aimed at…
VMware ha emesso un avviso su una vulnerabilità critica e senza patch, tracciato come CVE-2023-34060, nella sua piattaforma Cloud Director. Il difetto, con un punteggio di gravità di 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
La comunità della sicurezza informatica è in massima allerta come gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA), il Federal Bureau of Investigation (FBI), e il Centro multistato per la condivisione e l'analisi delle informazioni (MS-ISAC) jointly issue an advisory on the growing threat posed…
Microsoft ha rilasciato il suo novembre 2023 Patch Martedì, affrontando un totale di 63 vulnerabilità della sicurezza nel suo software. Questo aggiornamento completo include correzioni per tre vulnerabilità sfruttate attivamente, sottolineando l'impegno dell'azienda nel contrastare le minacce informatiche. Novembre 2023 Patch Martedì:…
Intel ha appena risolto una vulnerabilità della CPU di elevata gravità, nome in codice Reptar (CVE-2023-23583), guadagnando un punteggio CVSS di 8.8. Questo difetto, in grado di consentire un’escalation di privilegi, rivelazione di un 'informazione, e negazione del servizio tramite accesso locale, has prompted a rapid response from…
