Iscriviti al webinar del corso Ethical HackerScopri di più
Attacco Zero-Click su WhatsApp: Paragon Solutions sotto accusa per spionaggio su giornalisti e attivisti
- News
- Visite: 3382
Meta ha recentemente confermato un attacco spyware zero-click che ha preso di mira 90 giornalisti e attivisti, utilizzando la piattaforma di messaggistica WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede alcuna interazione da parte dell'utente per installare il malware.
Nel panorama sempre più complesso della cyber sicurezza, la minaccia rappresentata dal ransomware continua a crescere, sfidando le soluzioni difensive tradizionali. Halcyon, un'azienda di Austin, Texas, si pone all'avanguardia nella lotta contro questo tipo di attacchi informatici.
Attacchi AI: La Nuova Frontiera dell'Ingegneria Sociale - Minacce Invisibili che Giocano con le Emozioni Umane
- News
- Visite: 1048
Gli attacchi di ingegneria sociale potenziati dall'intelligenza artificiale (AI) stanno diventando sempre più sofisticati e diffusi. Questi attacchi sfruttano le vulnerabilità umane, manipolando emozioni come fiducia, paura e rispetto per l'autorità, con l'obiettivo di accedere a informazioni sensibili o sistemi protetti.
Cyber Minacce AI: 57 Gruppi Statali in Azione con Gemini - La Corsa alla Difesa è Iniziata!
- News
- Visite: 1023
Nel mondo della sicurezza informatica, l'intelligenza artificiale sta diventando un'arma sempre più potente nelle mani di gruppi di minacce supportati da stati nazionali. Recentemente, Google ha rivelato che oltre 57 gruppi di minacce statali stanno utilizzando l'intelligenza artificiale per migliorare le loro operazioni di cyber e di informazione.
Zyxel sotto attacco: Vulnerabilità critica CVE-2024-40891 minaccia la sicurezza globale
- News
- Visite: 1130
I dispositivi Zyxel della serie CPE sono attualmente sotto attacco a causa di una vulnerabilità zero-day critica, identificata come CVE-2024-40891. Questa vulnerabilità di iniezione di comandi non è stata né divulgata pubblicamente né corretta, permettendo agli attaccanti di eseguire comandi arbitrari sui dispositivi colpiti.
Aquabot Scatena il Caos: Nuova Minaccia DDoS Sfrutta Telefoni Mitel e Varie Vulnerabilità di Sicurezza
- News
- Visite: 978
La variante del botnet Mirai, denominata Aquabot, è stata recentemente individuata mentre sfrutta una vulnerabilità di sicurezza di media gravità che colpisce i telefoni Mitel, con l'obiettivo di arruolarli in una rete in grado di eseguire attacchi di negazione del servizio distribuiti (DDoS). La vulnerabilità in questione è la CVE-2024-41710, caratterizzata da un'iniezione di comandi nel processo di avvio che permette a un attore malintenzionato di eseguire comandi arbitrari nel contesto del telefono.
DeepSeek Sbaraglia ChatGPT: Successo Globale tra Attacchi Cyber e Dilemmi sulla Privacy
- News
- Visite: 1108
DeepSeek, una startup cinese emergente nel campo dell'intelligenza artificiale, ha recentemente catturato l'attenzione mondiale. L'azienda ha comunicato di aver limitato le registrazioni a causa di attacchi malevoli su larga scala.
Cyber Rhino Revolution: L'Intelligence delle Minacce Trasforma la Sicurezza Informatica Globale!
- News
- Visite: 1056
La gestione delle vulnerabilità sta evolvendo rapidamente per affrontare la crescente complessità delle minacce informatiche. Non si tratta più solo di applicare patch ai sistemi, ma di adottare un approccio dinamico e adattato alle minacce.
Cyber Minaccia Lazarus: Svelata la Piattaforma Segreta che Ha Colpito 233 Vittime Globali!
- News
- Visite: 1204
Il gruppo di cybercrime nordcoreano noto come Lazarus Group ha sviluppato una sofisticata piattaforma amministrativa basata su web per gestire la propria infrastruttura di comando e controllo (C2). Questa piattaforma, costruita con un'applicazione React e un'API Node.js, consente ai criminali di supervisionare centralmente tutte le attività delle loro campagne.
Nel mondo della cybersecurity, le minacce ransomware stanno evolvendo e stanno prendendo di mira i sistemi ESXi per creare tunnel SSH furtivi utilizzati per operazioni di comando e controllo (C2). Questi attacchi si basano su tecniche "living-off-the-land", che sfruttano strumenti nativi come SSH per stabilire un tunnel SOCKS tra i server C2 e l'ambiente compromesso.
- UAC-0063: Nuova Minaccia Cibernetica Colpisce l'Europa con Malware Spia HATVIBE!
- Phishing Avanzato: TorNet e PureCrypter minacciano Polonia e Germania con attacchi invisibili tramite rete TOR
- Cybersecurity in Allerta: AI e Vulnerabilità Esplosive Minacciano la Sicurezza Globale!
- MintsLoader: La Minaccia Invisibile che Sfrutta PowerShell per Settori Critici in USA ed Europa
Pagina 19 di 108
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Pillole di analisi forense: I file Thumbs.db
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”