Iscriviti al webinar del corso Ethical HackerScopri di più
Blocco USA ai Dati: Protezione contro Cina e Russia! : Nuove regole per fermare l'accesso non autorizzato alle informazioni sensibili.
- News
- Visite: 1096
Il Dipartimento di Giustizia degli Stati Uniti ha emesso una regola finale in esecuzione dell'Ordine Esecutivo 14117, che impedisce il trasferimento massiccio di dati personali dei cittadini verso paesi di interesse come Cina (inclusi Hong Kong e Macao), Cuba, Iran, Corea del Nord, Russia e Venezuela. Questa regola rappresenta un passo fondamentale per affrontare la minaccia alla sicurezza nazionale derivante dallo sfruttamento dei dati personali degli americani da parte degli avversari.
Nuclei sotto attacco: Scoperta vulnerabilità critica che minaccia la sicurezza informatica globale!
- News
- Visite: 1143
La recente scoperta di una vulnerabilità critica nel software di scansione open-source Nuclei di ProjectDiscovery ha destato l'attenzione nel mondo della sicurezza informatica. Questa vulnerabilità, identificata come CVE-2024-43405, permette potenzialmente agli aggressori di bypassare i controlli di firma e eseguire codice malevolo.
Il Dipartimento del Tesoro degli Stati Uniti ha recentemente emanato sanzioni contro una società di sicurezza informatica con sede a Pechino, nota come Integrity Technology Group, Incorporated. Questa mossa è stata motivata dall'accusa che la società abbia orchestrato diversi attacchi informatici contro vittime statunitensi.
Recentemente, i ricercatori nel campo della sicurezza informatica hanno individuato un nuovo malware denominato PLAYFULGHOST. Questo malware è dotato di una serie di funzionalità avanzate per la raccolta di informazioni, tra cui la registrazione delle sequenze di tasti, la cattura dello schermo, la registrazione audio e la possibilità di eseguire comandi da remoto e trasferire file.
LDAPNightmare: Cronaca di una Minaccia Silente ai Server Windows - Urgente Applicare le Patch di Sicurezza!
- News
- Visite: 1175
Il recente rilascio di un exploit proof-of-concept, denominato LDAPNightmare, ha messo in evidenza una grave vulnerabilità nei server Windows. Questa vulnerabilità, identificata come CVE-2024-49113, è legata al protocollo Lightweight Directory Access Protocol (LDAP) di Windows e potrebbe causare un'interruzione del servizio o DoS (Denial-of-Service) nei server non aggiornati.
Bad Likert Judge: Nuove Minacce AI Sfuggono al Controllo dei Modelli di Linguaggio
- News
- Visite: 1244
Negli ultimi anni, l'intelligenza artificiale ha guadagnato una popolarità esponenziale, portando con sé una nuova classe di minacce alla sicurezza informatica conosciute come "prompt injection". Questa tecnica sfrutta modelli di apprendimento automatico per ignorare il loro comportamento programmato, manipolandoli attraverso input specifici.
Nel panorama in continua evoluzione della cybersecurity, l'importanza di investire in questo settore non è mai stata così evidente. Secondo le previsioni di Cybersecurity Ventures, i costi legati al cybercrime raggiungeranno i 10,5 trilioni di dollari all'anno entro il 2025.
Phishing: Collapse di Rockstar2FA Spiana la Strada a FlowerStorm - Nuova Minaccia in Crescita Globale!
- News
- Visite: 1143
Il recente collasso del servizio di phishing-as-a-service (PhaaS) noto come Rockstar2FA ha provocato un incremento nell'attività di un altro servizio emergente chiamato FlowerStorm. Secondo quanto riportato, il gruppo responsabile di Rockstar2FA ha subito un parziale collasso della propria infrastruttura, con le pagine associate al servizio che non sono più accessibili.
Esplosiva Scoperta di Vulnerabilità: Airflow su Azure a Rischio per Attacchi Cibernetici!
- News
- Visite: 1113
Recenti ricerche in ambito di sicurezza informatica hanno rivelato tre vulnerabilità significative nell'integrazione Apache Airflow di Azure Data Factory di Microsoft. Queste falle, se sfruttate con successo, potrebbero consentire a un attaccante di eseguire azioni furtive come esfiltrazione di dati e distribuzione di malware.
Allarme npm: Trojan nascosto nei pacchetti Ethereum! Fake stars su GitHub ingannano gli utenti!
- News
- Visite: 1241
Nel mondo della sicurezza informatica, le minacce si evolvono costantemente, e una recente scoperta mette in luce una nuova minaccia che sfrutta la piattaforma npm. Gli esperti di sicurezza hanno individuato un pacchetto malevolo su npm che si presenta come un'utilità per la rilevazione di vulnerabilità nei contratti smart di Ethereum.
- Operazioni Cyber 2024: Vittorie Globali Contro il Crimine Informatico grazie a Collaborazioni Internazionali e Tecnologie Avanzate
- Sanzioni USA contro Iran e Russia: La battaglia per l'integrità delle elezioni presidenziali 2024 è iniziata!
- Ransomware Evoluzione: Dalla Minaccia Isolata agli Attacchi Sofisticati del Futuro
- Cyberattacco Italia: Hacker russi colpiscono i siti governativi, ma la risposta è fulminea!
Pagina 27 di 108
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Pillole di analisi forense: I file Thumbs.db
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”