Apache Tomcat: Scoperta Vulnerabilità Critica RCE - Aggiorna Subito per Proteggere i Tuoi Sistemi!
- News
- Visite: 13
Il 24 dicembre 2024, la Apache Software Foundation (ASF) ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità critica nel software del server Tomcat che potrebbe consentire l'esecuzione di codice remoto (RCE) in determinate condizioni. La vulnerabilità, identificata come CVE-2024-56337, è stata descritta come una mitigazione incompleta per un'altra vulnerabilità critica, CVE-2024-50379, che era stata precedentemente risolta il 17 dicembre 2024.
Cybercriminali Sfruttano LLM: Nuove Varianti di Malware JavaScript eludono la Sicurezza Globale
- News
- Visite: 28
L'avvento dei modelli di linguaggio di grandi dimensioni (LLM) sta aprendo nuove strade nel panorama della cybersecurity. Recenti ricerche hanno dimostrato che questi modelli possono essere utilizzati per generare varianti di malware JavaScript su larga scala, complicando la rilevazione da parte di sistemi di sicurezza.
Charming Kitten: Svelata la Nuova Minaccia BellaCPP che Scuote la Sicurezza Globale!
- News
- Visite: 36
Il gruppo iraniano di hacker noto come Charming Kitten è stato recentemente osservato mentre distribuiva una variante in C++ di un malware già noto chiamato BellaCiao. Questa nuova versione, denominata BellaCPP, è stata scoperta dall'azienda di sicurezza informatica russa Kaspersky durante un'indagine su un sistema compromesso in Asia, che era stato infettato anche con il malware BellaCiao.
Il mondo delle criptovalute è stato recentemente scosso da un furto di proporzioni enormi. Le autorità giapponesi e statunitensi hanno identificato attori cybercriminali nordcoreani come responsabili del furto di criptovalute per un valore di 308 milioni di dollari, avvenuto a maggio 2024 ai danni della società DMM Bitcoin.
WhatsApp Trionfa: Storica Vittoria Legale Contro NSO Group e Il Suo Spyware Pegasus!
- News
- Visite: 79
WhatsApp, di proprietà di Meta Platforms, ha ottenuto una significativa vittoria legale nella sua battaglia contro il venditore israeliano di spyware commerciale NSO Group. Un giudice federale della California ha infatti stabilito a favore del colosso di messaggistica, in merito allo sfruttamento di una vulnerabilità di sicurezza per la distribuzione dello spyware Pegasus.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di alta gravità, già risolta, riguardante Acclaim Systems USAHERDS al catalogo delle Vulnerabilità Attivamente Sfruttate (KEV), a seguito di prove di sfruttamento attivo. La vulnerabilità, identificata come CVE-2021-44207 con un punteggio CVSS di 8.1, si manifesta attraverso credenziali statiche e hard-coded che potrebbero consentire a un attaccante di eseguire codice arbitrario su server vulnerabili.
Sicurezza 2025: L'Intelligenza Artificiale Trasforma la Difesa Cibernetica tra Minacce Avanzate e Regolamenti Stringenti
- News
- Visite: 120
Nel 2025, il panorama della sicurezza informatica si presenta sempre più complesso, alimentato da minacce cibernetiche sofisticate, una crescente regolamentazione e tecnologie in rapida evoluzione. Le organizzazioni dovranno affrontare la sfida di proteggere le informazioni sensibili dei clienti pur mantenendo un'esperienza utente fluida.
Guerra Invisibile: Gli Hacker Alzano la Posta con Attacchi Sofisticati e Minacce Nascoste
- News
- Visite: 122
Nel mondo in continua evoluzione della sicurezza informatica, è fondamentale rimanere aggiornati sulle minacce emergenti, gli strumenti e i consigli per proteggersi efficacemente. Questa settimana, il panorama della sicurezza ha visto sviluppi significativi, dai ransomware alle nuove sofisticate tecniche di hackeraggio.
Cyberattacchi 2024: La Nuova Era delle Minacce Ransomware Svela la Vulnerabilità Globale
- News
- Visite: 63
Nel 2024, il panorama delle minacce informatiche ha continuato a evolversi rapidamente, con un aumento allarmante degli attacchi ransomware e delle violazioni dei dati. Questi eventi hanno colpito diversi settori, con conseguenze devastanti per le organizzazioni coinvolte.
Caccia alle Minacce Informatiche: 5 Tecniche Essenziali per Proteggere la Tua Azienda nel Mondo Digitale
- News
- Visite: 102
La caccia alle minacce informatiche è essenziale per proteggere le aziende dai pericoli del mondo digitale. L'adozione di tecniche pratiche e mirate può migliorare significativamente la consapevolezza delle minacce e la sicurezza complessiva di un'organizzazione.
- Truffa Nomani: Come le Celebrità AI e i Social Media Ingannano le Vittime
- Attacco dei Pacchetti NPM Falsi: Rischio Elevato per la Sicurezza del Software
- Attacco Hacker: Oltre 390.000 Credenziali WordPress Rubate Tramite Repository GitHub Fraudolenti
- Attacco Phishing FLUX#CONSOLE: Allarme Sicurezza con File MSC in Pakistan - Una Minaccia Invisibile si Nasconde tra le Tasse
Pagina 1 di 79
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
- PingBack, il malware che si nasconde dietro un ping
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”