Preiscriviti ora al corso Ethical Hacker! Scopri di più
Recentemente, Ivanti ha rivelato una grave vulnerabilità di sicurezza nel suo prodotto Connect Secure che è stata sfruttata attivamente. La vulnerabilità, identificata come CVE-2025-22457 con un punteggio CVSS di 9.0, riguarda un overflow del buffer basato su stack, che potrebbe permettere a un attaccante remoto non autenticato di eseguire codice arbitrario sui sistemi colpiti.
Il recente fallimento della sicurezza operativa (OPSEC) ha svelato le campagne di malware di un attore criminale emergente, noto come Coquettte, che utilizza i servizi di un provider russo di hosting bulletproof chiamato Proton66. Questa scoperta è stata fatta da DomainTools, che ha identificato un sito web fasullo, cybersecureprotect[.]com, ospitato su Proton66 e mascherato da servizio antivirus.
Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente rivelato che sono stati registrati almeno tre attacchi informatici contro enti statali e infrastrutture critiche nel paese con l'obiettivo di rubare dati sensibili. La campagna, secondo quanto riferito dall'agenzia, ha coinvolto l'uso di account email compromessi per inviare messaggi di phishing contenenti link a servizi legittimi come DropMeFiles e Google Drive.
Il malware Triada, già noto alla comunità di cybersecurity, è tornato in scena con una nuova variante preinstallata su telefoni Android contraffatti, infettando oltre 2.600 dispositivi. Secondo un rapporto di Kaspersky, la maggior parte delle infezioni è stata registrata in Russia tra il 13 e il 27 marzo 2025.
Attacco Hacker ClickFix: Lazarus Group Inganna i Cercatori di Lavoro Criptovalute con Malware GolangGhost su Windows e macOS
- News
- Visite: 503
Il gruppo di hacker nordcoreani noto come Lazarus Group ha adottato una nuova tattica di ingegneria sociale chiamata ClickFix per prendere di mira i cercatori di lavoro nel settore delle criptovalute. Questa nuova metodologia è stata utilizzata per distribuire un malware basato su Go, chiamato GolangGhost, su sistemi Windows e macOS.
Microsoft ha recentemente avvisato di una serie di campagne di phishing che sfruttano temi fiscali per distribuire malware e rubare credenziali. Queste campagne utilizzano metodi di reindirizzamento come gli accorciatori di URL e i codici QR contenuti in allegati dannosi.
Cyber Minaccia Hijack Loader: Nuove Tecniche per Ingannare e Persistere nei Sistemi Compromessi
- News
- Visite: 527
Nel mondo della sicurezza informatica, nuove minacce emergono costantemente, rendendo essenziale per i ricercatori rimanere all'erta. Un esempio recente è rappresentato da un aggiornamento del malware loader noto come Hijack Loader, il quale ha implementato nuove funzionalità per eludere la rilevazione e mantenere la persistenza nei sistemi compromessi.
Cryptojacking Evoluto : Outlaw Minaccia i Server Linux con Attacchi Brute-Force e Malware Autopropaganti
- News
- Visite: 505
Il gruppo di hacker noto come Outlaw sta sfruttando tecniche avanzate per distribuire malware di cryptojacking sui server Linux, utilizzando attacchi brute-force SSH per compromettere i sistemi vulnerabili. Questo malware, noto anche come Dota, è attivo sin dal 2018 e continua a evolversi per mantenere la sua efficacia.
Cyber Minaccia FIN7: Il Nuovo Malware Anubis Sotto la Lente degli Esperti di Sicurezza
- News
- Visite: 582
Nel panorama della sicurezza informatica, il gruppo cybercriminale FIN7 continua a rappresentare una minaccia significativa. Recentemente, è stato collegato a un nuovo malware backdoor basato su Python, noto come Anubis, che consente di ottenere un accesso remoto completo ai sistemi Windows compromessi.
Cyber Assalto alle Ferrovie Russe: L'Ucraina intensifica la guerra digitale nel cuore delle infrastrutture critiche!
- News
- Visite: 526
Il recente attacco informatico mirato alle Ferrovie Russe ha sottolineato la vulnerabilità delle infrastrutture digitali nazionali in un contesto geopolitico sempre più teso. L'attacco, identificato come un DDoS (Distributed Denial of Service), ha compromesso in modo significativo sia il sito web che l'applicazione mobile dell'ente ferroviario, rendendo i servizi online inaccessibili per un periodo prolungato.
- Cyberattacco Water Gamayun: Nuove Minacce Zero-Day Sfruttano Windows per Furto Dati e Persistenza
- Earth Alux: Cyber Attacchi su APAC e LATAM in Crescita Esponenziale
- WordPress sotto attacco: Hacker sfruttano mu-plugins per nascondere malware e ingannare utenti ignari.
- Cyber Tempesta: Minacce Invisibili Svelano la Vulnerabilità delle Grandi Aziende
Pagina 7 di 115
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- Pillole di analisi forense: I file Thumbs.db
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”