Preiscriviti ora al corso Ethical Hacker! Scopri di più
Attacchi Cyber a Server PHP: La Nuova Frontiera del Gioco d'Azzardo Online in Indonesia
- News
- Visite: 1935
Gli esperti di cybersecurity hanno recentemente scoperto una campagna che prende di mira i server web che eseguono applicazioni basate su PHP per promuovere piattaforme di gioco d'azzardo in Indonesia. Negli ultimi due mesi, un notevole volume di attacchi provenienti da bot basati su Python è stato osservato, suggerendo un'operazione coordinata per sfruttare migliaia di applicazioni web.
Sicurezza Wi-Fi Rivoluzionata: Scopri Come i Portali Captive Zero Trust Proteggono la Tua Azienda!
- News
- Visite: 1862
Nel contesto attuale, la sicurezza delle reti Wi-Fi per gli ospiti è diventata una priorità per molte organizzazioni. Le recenti violazioni di dati hanno evidenziato la necessità di migliorare l'infrastruttura Wi-Fi aziendale, specialmente per quanto riguarda l'accesso da parte di visitatori, contractor e dispositivi BYOD.
Nel recente panorama della sicurezza informatica, una scoperta ha messo in luce una criticità significativa relativa al protocollo NTLMv1 di Microsoft. Nonostante siano state implementate policy di gruppo specifiche per disabilitare NTLMv1 nei sistemi Windows, è emerso che una semplice configurazione errata potrebbe bypassare queste restrizioni.
Malware Invisibile: Cybercriminali Nascondono Virus in Immagini per Rubare Dati Sensibili
- News
- Visite: 2235
Gli attori malevoli stanno utilizzando tecniche sofisticate per nascondere malware all'interno di immagini, con l'obiettivo di distribuire software dannoso come il VIP Keylogger e 0bj3ctivity Stealer. Queste campagne di attacco si avvalgono di immagini caricate su siti di hosting come archive.org, dove il codice malevolo è nascosto per poi essere estratto e installato sui dispositivi delle vittime.
Python Malware e RansomHub: La Minaccia Invisibile che Sfrutta le Debolezze di Browser e Plugin SEO Obsoleti
- News
- Visite: 2413
Un nuovo attacco informatico ha visto l'utilizzo di un malware basato su Python per mantenere l'accesso persistente ai dispositivi compromessi e successivamente distribuire il ransomware RansomHub all'interno della rete bersaglio. Secondo GuidePoint Security, l'accesso iniziale è stato facilitato da un malware JavaScript chiamato SocGholish, noto per essere distribuito attraverso campagne drive-by che spingono gli utenti a scaricare falsi aggiornamenti del browser.
Cybercrime Nordcoreano: Nuove Rivelazioni Svelano Truffe Globali e Furti di Criptovalute
- News
- Visite: 2021
Il mondo della cybersecurity è stato recentemente scosso da nuove rivelazioni riguardanti attori malevoli nordcoreani, noti per frodare aziende e individui tramite operazioni sofisticate. Un recente rapporto della SecureWorks Counter Threat Unit (CTU) ha evidenziato collegamenti tra questi attori e una truffa di crowdfunding del 2016.
Attacchi Informatici Globali: Operation 99 Smaschera il Malware che Mira gli Sviluppatori di Criptovalute su LinkedIn!
- News
- Visite: 2186
Il gruppo Lazarus, legato alla Corea del Nord, è stato attribuito a una nuova campagna di attacchi informatici denominata "Operation 99". Questo attacco prende di mira sviluppatori di software alla ricerca di lavoro freelance nel settore Web3 e delle criptovalute, con l'obiettivo di distribuire malware.
L'FBI ha recentemente condotto un'operazione di successo contro il malware PlugX, eliminando il software dannoso da oltre 4.250 computer compromessi. Questa missione, durata diversi mesi, è stata autorizzata da una corte ed è stata annunciata dal Dipartimento di Giustizia degli Stati Uniti.
Microsoft Rivoluziona la Sicurezza: Risolte 161 Vulnerabilità, Inclusi Tre Zero-Day Attivamente Sfruttati
- News
- Visite: 2160
Microsoft ha iniziato il 2025 con un nuovo set di patch che risolvono 161 vulnerabilità di sicurezza nel suo portafoglio software, tra cui tre zero-day che sono stati attivamente sfruttati in attacchi. Di queste vulnerabilità, 11 sono classificate come critiche e 149 come importanti.
Pericolo Cloud Aviatrix: Vulnerabilità Critica Sfruttata per Criptomining e Backdoor!
- News
- Visite: 1987
Un recente difetto di sicurezza critico nel sistema di networking cloud Aviatrix Controller è stato sfruttato attivamente per installare backdoor e miner di criptovaluta. L'azienda di sicurezza cloud Wiz ha segnalato di essere attualmente impegnata in diverse operazioni per contrastare l'uso malevolo della vulnerabilità CVE-2024-50603, che ha ottenuto un punteggio massimo di 10.0 nella scala CVSS, indicante la possibilità di eseguire codice da remoto senza autenticazione.
- Kazakistan Sotto Attacco: Cyber Spionaggio Russo Minaccia la Stabilità dell'Asia Centrale
- CISA Allerta: Nuove Vulnerabilità BeyondTrust Sfruttate Attivamente da Attori Statali Cinesi
- Cybersecurity in Allerta: Scoperte Falla Zero-Day e Azioni Legali Contro Hacker Globali
- Ransomware Devastanti: Gli Attacchi ai Server VMware ESXi Minacciano Aziende con Riscatti da 5 Milioni di Dollari
Pagina 50 di 135
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di analisi forense: I file Thumbs.db
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”