Cyber ​​Notizie - IT

Casa > Notizie informatiche

Questa categoria contiene articoli informativi e notizie.
Cyber ​​Notizie su violazioni dei dati, privacy e la sicurezza online, minacce alla sicurezza informatica, i rapporti di sicurezza informatica, i rapporti delle vulnerabilità. Notizie sugli ultimi attacchi malware.
Hot news per la sicurezza di Microsoft (Patch Tuesday), Google, Androide, Mela, Linux, e altre grandi aziende e fornitori di software.

CYBER NEWS
image contains text: CVE-2024-21412 Used in DarkGate Malware Campaigns-min

CVE-2024-21412 Utilizzato nelle campagne malware DarkGate

Una campagna malware DarkGate osservata a metà gennaio 2024 ha evidenziato lo sfruttamento di una falla di sicurezza recentemente corretta in Microsoft Windows come vulnerabilità zero-day, utilizzando programmi di installazione di software contraffatti per propagare il suo nefasto carico utile. Trend Micro reported that during this

CYBER NEWS
Nissan Oceania Attack Exposes 100,000 to Identity Theft

L'attacco alla Nissan Oceania denuncia 100,000 Vittime di furto d'identità

In un recente attacco informatico ai sistemi di Nissan Oceania, in giro per 100,000 persone in Australia e Nuova Zelanda sono state vittime di furti di dati, forse orchestrato dalla famigerata banda di ransomware Akira. La violazione, avvenuto nel mese di dicembre 2023, has left

CYBER NEWS
image contains text: March 2024 Patch Tuesday Significant Vulnerabilities

Marzo 2024 Patch Martedì: Vulnerabilità significative

Microsoft ha lanciato la sua ultima serie di correzioni di sicurezza per marzo 2024 Patch Martedì, affrontando un totale di 59 Vulnerabilità numerate CVE. La buona notizia è che nessuna di queste vulnerabilità è attualmente nota per essere sfruttata pubblicamente, offering a

CYBER NEWS
Magnet Goblin Uses 1-Day Exploits to Drop Custom Malware on Linux, Windows-min

Magnet Goblin utilizza exploit di 1 giorno per rilasciare malware personalizzato su Linux, Windows

Una minaccia informatica motivata finanziariamente, soprannominato “Magnete Goblin” Con assegno ricercatori Point, sta sfruttando le vulnerabilità note nei servizi rivolti al pubblico per distribuire malware su misura a sistemi Windows e Linux senza patch. L'attore della minaccia Magnet Goblin, noti per la loro attività persistente,…

CYBER NEWS
Intense DDoS Attacks against the French Government Raise Concerns

Gli attacchi DDoS contro il governo francese destano preoccupazione

Lunedì l'ufficio del primo ministro francese ha dichiarato che diverse agenzie governative sono state vittime di gravi attacchi informatici “intenso” grandezza, a partire dalla tarda domenica sera. Mentre la natura precisa di queste aggressioni rimane non confermata, le indicazioni puntano verso il Denial of Service distribuito (DDoS) attacchi…

CYBER NEWS
CVE-2024-20337 Allows Unauthorized Access to VPN Sessions

CVE-2024-20337 Consente l'accesso non autorizzato alle sessioni VPN

Cisco ha presentato patch volte a correggere un difetto di sicurezza di elevata gravità scoperto nel suo software Secure Client. Questa vulnerabilità, identificato come CVE-2024-20337, comporta un rischio significativo, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.

CYBER NEWS
Snake Python-Based Information Stealer Targets Facebook Users-min

Il ladro di informazioni basato su Snake Python prende di mira gli utenti di Facebook

È emersa una nuova minaccia che prende di mira gli ignari utenti di Facebook. Soprannominato “Serpente,” questo ladro di informazioni basato su Python è progettato per infiltrarsi nei sistemi e acquisire dati sensibili tramite i messaggi di Facebook. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro

CYBER NEWS
Apple Fixes Actively Exploited Zero-Days in iOS (CVE-2024-23225)

Apple corregge gli Zero-Days attivamente sfruttati in iOS (CVE-2024-23225)

Apple ha adottato misure per risolvere due vulnerabilità zero-day rilevate in iOS, che venivano attivamente sfruttati in natura. Il colosso della tecnologia ha prontamente rilasciato aggiornamenti di sicurezza di emergenza per correggere le vulnerabilità. CVE-2024-23225 e CVE-2024-23296 Riconoscendo la gravità della situazione,…

CYBER NEWS
225K+ ChatGPT Credentials on Dark Web for Sale

225Credenziali K+ ChatGPT sul Dark Web in vendita

Un recente rapporto di Group-IB ha svelato le statistiche relative alle credenziali ChatGPT compromesse. Tra gennaio e ottobre 2023, sopra 225,000 registri contenenti queste credenziali sono stati scoperti nei mercati sotterranei. These compromised credentials were identified within information stealer logs linked to

CYBER NEWS
Bifrost RAT Now Equipped with a Linux Variant

Bifrost RAT ora dotato di una variante Linux

Ricercatori di Palo Alto Networks’ Unità 42 hanno scoperto una nuova variante del trojan di accesso remoto Bifrost di lunga data (RAT) mirato specificamente ai sistemi Linux. Quest’ultima iterazione di Bifrost introduce diverse tecniche di evasione innovative, posing a significant challenge to detection

CYBER NEWS
Post-ChatGPT, Vishing, Smishing, Phishing Attacks Surge by 1,265%

Post-ChatGPT, Vishing, Smishing, Aumentano gli attacchi di phishing 1,265%

L’ascesa dell’intelligenza artificiale generativa ha inaugurato una nuova ondata di minacce informatiche, soprattutto nel campo della comunicazione mobile. Recenti scoperte dell'Enea, un fornitore leader di soluzioni per la sicurezza di rete, shed light on the alarming vulnerability of enterprises

CYBER NEWS
Pre-installed Malware Found on Chinese Acemagic Products-min

Malware preinstallato trovato sui prodotti Acemagic cinesi

Il produttore cinese di PC Acemagic si è recentemente trovato coinvolto in polemiche dopo aver ammesso che alcuni dei suoi prodotti venivano spediti con malware preinstallato. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing

CYBER NEWS
Hackers Exploit Calendly Links to Spread Malware on macOS-min

Gli hacker sfruttano i collegamenti Calendly per diffondere malware su macOS

Gli appassionati di criptovaluta dovrebbero stare all’erta, poiché gli hacker malintenzionati sfruttano applicazioni di pianificazione popolari come Calendly per eseguire truffe sofisticate. Rapporti recenti evidenziano una tendenza preoccupante in cui gli aggressori si spacciano per investitori affermati in criptovalute, avviare riunioni tramite Calendly, ultimately leading to

CYBER NEWS
CVE-2023-40000

CVE-2023-40000: Il difetto del plugin LiteSpeed espone milioni di siti WordPress

Una preoccupante vulnerabilità di sicurezza all’interno di un plugin WordPress ampiamente utilizzato, Cache LiteSpeed, è stato rilevato. Tracciato come CVE-2023-40000, questa vulnerabilità ha sollevato allarmi a causa del suo potenziale per consentire agli utenti non autenticati di aumentare i propri privilegi, posing significant risks to countless WordPress

CYBER NEWS
APT29

Rivelate le tattiche dell'APT29: Una consulenza congiunta delle agenzie di sicurezza informatica Five Eyes

Le agenzie di sicurezza informatica e di intelligence delle nazioni Five Eyes hanno emesso un avviso congiunto che fa luce sulle tattiche in evoluzione del famigerato attore di minacce sponsorizzato dallo stato russo, APT29. Questa entità di hacking, conosciuto con vari alias tra cui BlueBravo, Orsa ammantata, Cozy

CYBER NEWS
CVE-2024-1071

CVE-2024-1071: Il difetto del plugin Ultimate Member espone i siti WordPress

La rivelazione di una falla critica nella sicurezza all'interno del plugin WordPress ampiamente diffuso, Membro Ultimo, ha inviato onde d'urto attraverso la comunità online. Rintracciato come CVE-2024-1071 e scoperto dal ricercatore di sicurezza Christiaan Swiers, questa vulnerabilità ha un punteggio CVSS sconcertante…

CYBER NEWS
CVE-2024-23204 Vulnerability in Apple's Shortcuts App-min

CVE-2024-23204: Vulnerabilità nell'app Scorciatoie di Apple

Sono emersi dettagli su una falla di sicurezza di elevata gravità nell'app Scorciatoie di Apple. Questa vulnerabilità, tracciato come CVE-2024-23204, ha il potenziale per concedere scorciatoie per l'accesso non autorizzato a dati sensibili senza il consenso dell'utente. Apple Shortcuts is an automation application for macOS and

CYBER NEWS
CVE-2023-52160 Wi-Fi Flaws Expose Android and Linux Devices

CVE-2023-52160: I difetti del Wi-Fi mettono a rischio i dispositivi Android e Linux

Sono state scoperte due vulnerabilità di bypass dell'autenticazione nel software Wi-Fi open source utilizzato su Android, Linux, e dispositivi Chrome OS. queste vulnerabilità, identificato come CVE-2023-52160 e CVE-2023-52161, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access

CYBER NEWS
The PrintListener Attack

PrintListener: La vulnerabilità legata all’autenticazione tramite impronta digitale espone le nostre identità

L'autenticazione tramite impronta digitale ha un'adozione diffusa nei sistemi di verifica dell'identità grazie alla sua velocità ed efficienza in termini di costi. Tuttavia, il rischio di fuga di impronte digitali pone seri problemi di sicurezza, come delineato in un nuovo documento di ricerca chiamato “PrintListener: Uncovering the Vulnerability of Fingerprint Authentication

CYBER NEWS
LockBit Operation Cronos

Operazione Crono: la fine del ransomware LockBit?

Forze dell'ordine da 11 i paesi hanno unito le forze per smantellare la famigerata operazione ransomware LockBit in uno sforzo collaborativo noto come Operazione Cronos. Questa azione coordinata segna un duro colpo contro l’attività dei criminali informatici, with the National Crime Agency of

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo