Un nuovo lettore ransomware, chiamato Hunters International, è stato recentemente scoperto. Ciò che distingue questo gruppo è la sua storia d'origine: ha ereditato il codice sorgente e l'infrastruttura dall'operazione ransomware Hive smantellata, un ransomware come servizio (RAAS) entity that…
L'industriale & Banca commerciale cinese (ICBC), la più grande banca commerciale del mondo per fatturato, è stato vittima di un attacco ransomware. L’attacco ha sconvolto gli Stati Uniti. Mercato del Tesoro, leading to equities clearing issues and prompting emergency responses from financial…
Gli autori delle minacce hanno sfruttato una vulnerabilità zero-day in SysAid, un leader nella gestione dei servizi IT (ITSM) soluzione, compromettere i server aziendali per il furto di dati e distribuire il famigerato ransomware Clop. Questa violazione, identificato come CVE-2023-47246, highlights the increasing sophistication of cyber…
In una serie di implacabili attacchi denial-of-service distribuiti negli ultimi 24 orario, OpenAI è alle prese con interruzioni intermittenti che hanno interessato i suoi servizi API e ChatGPT. Mentre l’azienda sta lavorando attivamente per mitigare i disagi, the root cause remains undisclosed.…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente identificato e catalogato un difetto di elevata gravità nel Service Location Protocol (SLP), sottolineando l’urgenza per le organizzazioni di agire immediatamente. Tracciato come CVE-2023-29552 con un punteggio CVSS di 7.5, Questo…
I ricercatori di sicurezza informatica hanno scoperto un nuovo ceppo di malware macOS, ObjCShellz, attribuendolo al gruppo di stati-nazione legato alla Corea del Nord noto come BlueNoroff. Questo attore della minaccia è stato collegato a cinque ransomware-as-a-service (RAAS) programmi negli ultimi quattro anni, showcasing a broad…
In una rivelazione rivoluzionaria, I ricercatori di sicurezza informatica hanno identificato un importante attore di minacce noto come farnetwork, un attore chiave legato a cinque distinti ransomware-as-a-service (RAAS) programmi negli ultimi quattro anni. Approfondimenti da un unico “Colloquio di lavoro” Process Group-IB con sede a Singapore, in…
Numerosi gruppi di ransomware stanno sfruttando attivamente le vulnerabilità recentemente svelate in Atlassian Confluence e Apache ActiveMQ, secondo la società di sicurezza informatica Rapid7. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam ha risposto rapidamente ai problemi di sicurezza rilasciando aggiornamenti che colpiscono quattro vulnerabilità nella sua UNICA piattaforma di monitoraggio e analisi IT, due dei quali hanno valutazioni di gravità critica. Vulnerabilità di Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 Le vulnerabilità identificate sono: CVE-2023-38547…
Un ceppo di malware nascosto e sofisticato denominato StripedFly ha navigato silenziosamente nel regno digitale, sfuggendo al rilevamento per oltre mezzo decennio. Kaspersky, il rinomato fornitore russo di sicurezza informatica, ha svelato il funzionamento interno di questo insidioso malware. The StripedFly malware…
Piattaforme di social media, spesso visti come arene di connessione ed espressione, sono diventati terreno fertile per autori di minacce motivati dal punto di vista finanziario che orchestrano attacchi su larga scala. Bitdefender Labs è stato vigile nel monitorare una tendenza crescente in cui i criminali informatici sfruttano le reti di social media per…
I ricercatori di VMware Carbon Black hanno portato alla luce una rivelazione preoccupante: 34 modello di driver Windows unico (WDM) e framework dei driver Windows (WDF) i conducenti sono suscettibili di sfruttamento da parte di attori di minacce non privilegiati. Le ripercussioni sono disastrose, allowing malevolent entities to seize…
Atlante, la società di software australiana, ha emesso un avviso relativo a una falla di sicurezza critica nel Confluence Data Center and Server, sottolineando il potenziale di significativa perdita di dati se sfruttato da un utente malintenzionato non autorizzato. Tracciato come CVE-2023-22518, questa vulnerabilità ha un punteggio a…
In una recente rivelazione sulla sicurezza informatica, attori di minacce sponsorizzate dallo stato provenienti dalla Repubblica popolare democratica di Corea (RPDC) sono stati identificati attacchi a ingegneri blockchain associati a una piattaforma di scambio di criptovalute non divulgata. Evoluzione del malware per Mac di Lazarus Group Gli aggressori, collegato al…
In uno studio recente, un gruppo di accademici ha introdotto iLeakage, un rivoluzionario attacco side-channel che sfrutta una vulnerabilità nell'A- e CPU della serie M, che interessano iOS, iPadOS, e dispositivi macOS. This attack enables the extraction of sensitive information from the…
In una recente rivelazione, una prova di concetto (PoC) sfruttamento per il "Citrix Bleed".’ la vulnerabilità è emersa, contrassegnato come CVE-2023-4966. Questa vulnerabilità rappresenta una minaccia critica, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
I ricercatori di sicurezza hanno scoperto che il gruppo di autori di minacce Winter Vivern, noto anche come TA473 e UAC-0114, sta sfruttando una specifica vulnerabilità zero-day. La suddetta vulnerabilità è CVE-2023-5631, con un punteggio di CVSS 5.4 nel software di posta elettronica Roundcube, which was exploited…
In un recente rapporto, Naveen Sunkavally di Horizon3.ai ha evidenziato una vulnerabilità facilmente sfruttabile. CVE-2023-43208 è una vulnerabilità in Mirth Connect, la piattaforma di integrazione dati open source ampiamente utilizzata da NextGen HealthCare. Questo difetto di esecuzione di codice remoto non autenticato, risolto nell'ultima versione (versione…
Nel tentativo di rafforzare la propria infrastruttura di virtualizzazione, VMware ha recentemente implementato aggiornamenti di sicurezza cruciali per affrontare una grave vulnerabilità all'interno del vCenter Server. Il difetto individuato, indicato come CVE-2023-34048 con un punteggio CVSS sostanziale di 9.8, revolves around…
Il ransomware continua a gettare un’ombra formidabile sulle organizzazioni di tutto il mondo. Dalla rinascita di importanti famiglie di ransomware alle regioni e ai settori presi di mira, scopriamo le narrazioni all'interno delle statistiche, offering insights into the ongoing battle against this pervasive cyber threat.…
