Cloud Atlas: Nuovo Malware VBCloud Minaccia la Sicurezza in Russia con Attacchi Mirati di Phishing
- News
- Visite: 508
Il gruppo di attori di minacce noto come Cloud Atlas è stato recentemente osservato utilizzare un nuovo malware chiamato VBCloud, nell'ambito delle sue campagne di attacco informatico. Queste campagne hanno colpito "diverse decine di utenti" nel 2024, con oltre l'80% delle vittime situate in Russia.
Volkswagen e D-Link sotto attacco: Nuove minacce informatiche mettono a rischio la sicurezza dei dati globali!
- News
- Visite: 504
I recenti attacchi informatici hanno colpito due grandi nomi della tecnologia: Volkswagen e D-Link. Volkswagen, noto produttore automobilistico, ha subito una violazione dei dati che ha compromesso le informazioni personali di oltre 800.000 proprietari di veicoli elettrici.
OtterCookie: Il Malware Nordcoreano che Ruba Criptovalute e Sfrutta l'Inganno delle Finte Opportunità di Lavoro
- News
- Visite: 455
Nell'ambito della sicurezza informatica, si registra un nuovo sviluppo preoccupante: gli hacker nordcoreani stanno distribuendo un nuovo malware chiamato OtterCookie. Questo malware viene utilizzato nella campagna denominata "Contagious Interview", che sfrutta l'ingegneria sociale per ingannare le vittime, spesso facendo finta di essere reclutatori alla ricerca di candidati per fantomatiche opportunità di lavoro.
Nell'attuale panorama della sicurezza informatica, le vulnerabilità nei dispositivi di rete continuano a rappresentare una minaccia significativa. Un recente studio ha evidenziato come i vecchi dispositivi D-Link siano ancora bersaglio di attacchi informatici da parte di botnet come FICORA e Kaiten, quest'ultimo conosciuto anche come Tsunami.
Apache Struts sotto Attacco: Scoperta Vulnerabilità Critica che Minaccia Migliaia di Applicazioni Web!
- News
- Visite: 458
Recentemente è stata scoperta una vulnerabilità critica nel sistema Apache Struts, una popolare struttura di applicazioni web, che potrebbe consentire l'esecuzione remota di codice. Questa vulnerabilità, identificata come CVE-2024-53677, ha un punteggio CVSS di 9.5 su 10, indicando un livello di gravità estremamente alto.
Fortinet ha recentemente emesso un avviso riguardante una vulnerabilità critica ora risolta che interessa il Wireless LAN Manager (FortiWLM), una falla che potrebbe portare alla divulgazione di informazioni sensibili. Monitorata come CVE-2023-34990, questa vulnerabilità ha ottenuto un punteggio CVSS di 9.6 su 10.0.
Allarme Cybersecurity BeyondTrust: Vulnerabilità Critica Minaccia la Sicurezza Globale
- News
- Visite: 446
La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge i prodotti BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) al catalogo delle Vulnerabilità Sfruttate Conosciute (KEV), indicando prove di sfruttamento attivo.
Apache Tomcat: Scoperta Vulnerabilità Critica RCE - Aggiorna Subito per Proteggere i Tuoi Sistemi!
- News
- Visite: 526
Il 24 dicembre 2024, la Apache Software Foundation (ASF) ha rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità critica nel software del server Tomcat che potrebbe consentire l'esecuzione di codice remoto (RCE) in determinate condizioni. La vulnerabilità, identificata come CVE-2024-56337, è stata descritta come una mitigazione incompleta per un'altra vulnerabilità critica, CVE-2024-50379, che era stata precedentemente risolta il 17 dicembre 2024.
Cybercriminali Sfruttano LLM: Nuove Varianti di Malware JavaScript eludono la Sicurezza Globale
- News
- Visite: 511
L'avvento dei modelli di linguaggio di grandi dimensioni (LLM) sta aprendo nuove strade nel panorama della cybersecurity. Recenti ricerche hanno dimostrato che questi modelli possono essere utilizzati per generare varianti di malware JavaScript su larga scala, complicando la rilevazione da parte di sistemi di sicurezza.
Charming Kitten: Svelata la Nuova Minaccia BellaCPP che Scuote la Sicurezza Globale!
- News
- Visite: 512
Il gruppo iraniano di hacker noto come Charming Kitten è stato recentemente osservato mentre distribuiva una variante in C++ di un malware già noto chiamato BellaCiao. Questa nuova versione, denominata BellaCPP, è stata scoperta dall'azienda di sicurezza informatica russa Kaspersky durante un'indagine su un sistema compromesso in Asia, che era stato infettato anche con il malware BellaCiao.
- Furto Milionario di Bitcoin: Nordcoreani Sotto Accusa per il Colpo a DMM Bitcoin
- WhatsApp Trionfa: Storica Vittoria Legale Contro NSO Group e Il Suo Spyware Pegasus!
- Vulnerabilità Critica in USAHERDS: Minaccia di Esecuzione Remota di Codice Rivelata
- Sicurezza 2025: L'Intelligenza Artificiale Trasforma la Difesa Cibernetica tra Minacce Avanzate e Regolamenti Stringenti
Pagina 6 di 85
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- Pillole di analisi forense: I file Thumbs.db
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”