Preiscriviti ora al corso Ethical Hacker! Scopri di più
GamaCopy è un nuovo attore di minacce che sta emergendo nel panorama della cyber espionage, imitando le tattiche del noto gruppo di hacker Gamaredon, allineato con il Cremlino. Questo gruppo ha iniziato a prendere di mira entità di lingua russa, utilizzando tecniche simili a quelle impiegate da Gamaredon.
Navigazione Sicura: Scopri i Rischi Nascosti nel Tuo Browser e Proteggi i Tuoi Dati!
- News
- Visite: 1612
Nel contesto attuale, dove gli strumenti GenAI e le piattaforme SaaS sono diventati elementi fondamentali nel toolkit dei dipendenti, i rischi legati all'esposizione dei dati, alle vulnerabilità dell'identità e al comportamento di navigazione non monitorato sono aumentati notevolmente. I team di sicurezza all'avanguardia cercano controlli di sicurezza e strategie per affrontare questi rischi, ma spesso non sanno quali priorità assegnare ai rischi.
SonicWall ha recentemente allertato i suoi clienti riguardo a una vulnerabilità critica che interessa i suoi dispositivi della serie Secure Mobile Access (SMA) 1000. Questa falla di sicurezza, identificata come CVE-2025-23006, ha un punteggio di gravità di 9,8 su 10 nel sistema di valutazione CVSS, il che indica un rischio estremamente elevato.
Nel 2025, i cybercriminali si concentrano sempre più sugli attacchi avanzati per ottenere guadagni economici significativi. Secondo Cybersecurity Ventures, i costi globali del cybercrime raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.
Ransomware Shock: Morpheus e HellCat, Due Volti della Stessa Minaccia Cibernetica!
- News
- Visite: 1526
Recenti analisi hanno evidenziato una sorprendente somiglianza tra i codici dei payload di due famiglie di ransomware emergenti, Morpheus e HellCat. Questi gruppi di cybercriminali, entrati in scena rispettivamente a ottobre e dicembre 2024, sembrano condividere una base di codice comune per i loro attacchi ransomware.
Cyberattacchi alle Infrastrutture Critiche: 420 Milioni di Incidenti Minacciano il Futuro Globale
- News
- Visite: 1668
In un'era in cui le minacce informatiche sono in costante aumento, la protezione delle infrastrutture critiche è diventata una priorità assoluta. Un recente rapporto di Securin mette in evidenza le vulnerabilità che affliggono i Sistemi di Controllo Industriale e la Tecnologia Operativa, settori sempre più bersagliati da attacchi informatici sofisticati.
Vulnerabilità jQuery nel Mirino: CISA Aggiunge CVE-2020-11023 al Catalogo delle Minacce Globali
- News
- Visite: 1508
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente inserito una vulnerabilità di sicurezza ormai risolta, che ha colpito la popolare libreria JavaScript jQuery, nel suo catalogo delle vulnerabilità notoriamente sfruttate (Known Exploited Vulnerabilities, KEV). Questa decisione è stata presa sulla base di prove che dimostrano l'attiva sfruttabilità di tale vulnerabilità.
Nel mondo della sicurezza informatica, una nuova minaccia sta prendendo di mira i router Juniper Networks, sfruttando una vulnerabilità legata ai "magic packet". Questa campagna, denominata J-magic, è stata scoperta dal team Black Lotus Labs di Lumen Technologies e rappresenta un raro esempio di malware progettato specificamente per il sistema operativo Junos OS, un derivato di FreeBSD.
Recentemente, l'amministrazione Trump ha deciso di terminare tutte le adesioni ai comitati consultivi che riferiscono al Dipartimento della Sicurezza Interna degli Stati Uniti (DHS). Questa decisione, annunciata dal Segretario ad interim Benjamine C.
Nel dicembre 2024, gli attacchi ransomware hanno registrato un'impennata significativa, come riportato da NCC Group, un'azienda di sicurezza informatica con sede nel Regno Unito. Questo aumento era atteso poiché i criminali informatici sfruttano spesso le vulnerabilità del periodo natalizio, quando molte aziende, soprattutto in Occidente, operano con personale ridotto a causa delle festività.
- TRIPLESTRENGTH: Minaccia Globale nel Cloud - Attacchi Cryptojacking e Ransomware in Crescita Vertiginosa!
- Attacco Lumma Stealer: Falsi CAPTCHA minacciano la sicurezza globale nel settore telecomunicazioni e oltre!
- Nuovo Malware BC: La Minaccia Invisibile che Alimenta l'Ecosistema dei Cybercriminali!
- Attacco PlushDaemon: Minaccia Cibernetica alla Supply Chain Sudcoreana Svela il Potente Backdoor SlowStepper
Pagina 27 di 115
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- Pillole di analisi forense: I file Thumbs.db
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”