Le recenti iterazioni del malware Raspberry Robin hanno sollevato allarme tra gli esperti di sicurezza informatica a causa della loro maggiore azione furtiva e dell'utilizzo di un giorno (n-giorno, o conosciuto) exploit che prendono di mira i sistemi vulnerabili. Questi exploit, progettato per sfruttare le vulnerabilità risolte di recente, capitalize on delays…
I ricercatori di sicurezza hanno scoperto una nuova sofisticata backdoor che prende di mira macOS e ha soprannominato RustDoor noto anche come Trojan.MAC.RustDoor. Operativo da novembre 2023, questo software dannoso, identificato da Bitdefender, funziona sotto le spoglie di un aggiornamento di Microsoft Visual Studio, posing a grave…
Hyundai Motor Europe, la divisione europea di Hyundai Motor Company, con sede in Germania, è rimasto vittima di un devastante attacco ransomware a doppia estorsione. L'attacco, perpetrato dal gruppo di ransomware Black Basta, has resulted in the theft of three terabytes…
Fortinet ha recentemente scoperto una vulnerabilità critica della sicurezza, designato come CVE-2024-21762, all'interno del suo software FortiOS SSL VPN. Questo difetto, con un punteggio di gravità di 9.6 sulla scala CVSS, enables remote attackers to execute arbitrary code or commands via specially…
Gli sviluppatori dietro shim, il componente software essenziale utilizzato come boot loader di prima fase sui sistemi UEFI, hanno recentemente presentato la versione 15.8, con l’obiettivo di correggere sei vulnerabilità della sicurezza. Tra loro, un bug critico rappresenta una grave minaccia, potentially enabling remote…
JetBrains, il rinomato sviluppatore di ambienti di sviluppo integrati, ha emesso un avviso critico invitando tutti i clienti ad aggiornare i propri server TeamCity On-Premises. CVE-2024-23917 deve essere aggiornato urgentemente L'urgenza deriva da una grave vulnerabilità di bypass dell'autenticazione, tracciato come CVE-2024-23917, scoperto…
Trustwave SpiderLabs’ un recente rapporto ha scoperto l'utilizzo di falsi annunci di lavoro su Facebook per indurre le vittime a installare un nuovo malware stealer basato su Windows chiamato Ov3r_Stealer. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
Una vulnerabilità critica legata alla falsificazione delle richieste lato server (CVE-2024-21893), che interessano i prodotti Ivanti Connect Secure e Policy Secure è stato sfruttato in misura allarmante, sollevando preoccupazioni significative nella comunità della sicurezza informatica. La Shadowserver Foundation ha segnalato un aumento dei tentativi di sfruttamento, originating from…
Il trojan bancario Mispadu ha fatto ancora una volta notizia, sfruttando un difetto di bypass della sicurezza di Windows SmartScreen ora corretto per compromettere gli utenti in Messico. Unità Reti di Palo Alto 42, in un recente rapporto, hanno rivelato i dettagli di una nuova variante del malware,…
Cloudflare, il leader nell'infrastruttura web, ha rivelato pubblicamente i dettagli di un attacco altamente sofisticato da parte di uno stato-nazione avvenuto tra novembre 14 e 24, 2023. Gli assalitori, utilizzando credenziali rubate, ottenuto l'accesso non autorizzato al server Atlassian di Cloudflare, consentendo loro di…
La società di sicurezza informatica Mandiant ha recentemente scoperto un attore di minacce motivato finanziariamente, UNC4990, utilizzando dispositivi USB per le infezioni iniziali. Il gruppo sfrutta piattaforme online legittime come GitHub, Vimeo, e Ars Technica. The threat actor cleverly hides encoded payloads within seemingly…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiunto un difetto di elevata gravità alle sue vulnerabilità sfruttate note (KEV) catalogare, che colpisce una vasta gamma di dispositivi Apple, compresi gli obblighi di, iPadOS, Mac OS, TVOS, e watchos. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…
È stata identificata una vulnerabilità in GitLab CE/EE, influendo su tutte le versioni da 16.0 a 16.5.8, 16.6 a 16.6.6, 16.7 a 16.7.4, e 16.8 a 16.8.1. This flaw enables authenticated users to write files to any location on the GitLab server…
Una vulnerabilità di sicurezza recentemente rivelata nella libreria GNU C (glibc) ha sollevato preoccupazioni significative all’interno della comunità della sicurezza informatica. Tracciato come CVE-2023-6246, this heap-based buffer overflow flaw has the potential to allow malicious local attackers to obtain full root access…
In una recente scoperta di Fortinet FortiGuard Labs, una nuova iterazione della famiglia di ransomware Phobos, conosciuto come Faust, è stato rilevato nel selvaggio. Più in particolare, the researchers came across an Office document housing a VBA script designed to…
Gli Stati Uniti. National Security Agency (NSA) ha confermato la sua pratica di acquistare record di navigazione in Internet da intermediari di dati, sollevare preoccupazioni su potenziali violazioni della privacy. Secondo gli Stati Uniti. Il senatore Ron Wyden, the NSA’s admission came as part of efforts to identify…
Cisco ha recentemente rilasciato patch per correggere una vulnerabilità critica della sicurezza che colpisce i prodotti Unified Communications e Contact Center Solutions, presentando un potenziale rischio di esecuzione di codice arbitrario da parte di un utente non autenticato, attaccante remoto. Dettagli sulla vulnerabilità (CVE-2024-20253) Il difetto, tracked as CVE-2024-20253…
Un nuovo caricatore di malware basato su Go denominato CherryLoader è emerso in circolazione, rappresentando una minaccia significativa fornendo carichi utili aggiuntivi su host compromessi per il successivo sfruttamento. CherryLoader Malware Loader in dettaglio CherryLoader funziona in modo ingannevole, disguising itself as the legitimate CherryTree…
Gli esperti di sicurezza informatica di Kaspersky hanno scoperto un metodo sofisticato utilizzato dagli hacker per fornire malware in grado di rubare informazioni agli utenti macOS. Questa campagna insidiosa utilizza un approccio furtivo, utilizing DNS records to conceal malicious scripts and target users of macOS Ventura and…
Gli autori malintenzionati si sono rapidamente impadroniti di una vulnerabilità di sicurezza critica recentemente scoperta che ha interessato Atlassian Confluence Data Center e Confluence Server, lanciando campagne di sfruttamento attive entro soli tre giorni dalla sua divulgazione pubblica. Threat Actors Weaponizing CVE-2023-22527 Identified as CVE-2023-22527 with…
