Cyber News

Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.

Flipper Zero, uno strumento amato dagli appassionati di tecnologia fin dal suo debutto nel 2020 tramite una campagna Kickstarter di successo, ora suscita preoccupazioni tra le autorità e rischia il bando. Il dispositivo di penetration testing ha conquistato il cuore di migliaia di hacker amatoriali e conta una community in continua crescita di oltre 100.000

Taggato in: , ,

Una grave falla nel bootloader Shim Linux è stata scoperta, consentendo agli attaccanti di eseguire codice e prendere il controllo dei sistemi di destinazione prima del caricamento del kernel, bypassando le misure di sicurezza esistenti. Shim è un piccolo bootloader open source sviluppato da Red Hat, progettato per agevolare il processo di avvio sicuro su

Taggato in: , ,

Fortinet ha segnalato il bypass di due nuove patch “no-patch” per una vulnerabilità critica legata all’esecuzione remota di codice in FortiSIEM, la soluzione SIEM di Fortinet. Fortinet ha incluso le due nuove vulnerabilità, identificate come CVE-2024-23108 e CVE-2024-23109, nell’avviso originale riguardante il difetto CVE-2023-34992, in un aggiornamento che ha generato un bel po’ di confusione.

Taggato in: ,

Gli Esperti di Google Svelano: Gli Spyware Commerciali Dominano le Vulnerabilità Zero-Day Nel corso del 2023, l’80% delle vulnerabilità zero-day, utilizzate per sorvegliare dispositivi in tutto il mondo, è stato attribuito ai fornitori di spyware commerciali (CSV) da parte del Threat Analysis Group (TAG) di Google. Le vulnerabilità zero-day sono difetti di sicurezza di cui

Apple ha recentemente rilasciato aggiornamenti di sicurezza di emergenza per affrontare due vulnerabilità zero-day che erano state sfruttate in attacchi mirati contro dispositivi iPhone, iPad e Mac. Questi nuovi aggiornamenti portano il totale delle vulnerabilità zero-day corrette dalla casa produttrice a 20 solo nel corso del 2023/2024. Secondo quanto dichiarato da Apple in un avviso,

I ricercatori hanno individuato una preoccupante vulnerabilità in circa 45.000 istanze di Jenkins esposte online, evidenziando una seria minaccia alla sicurezza. La falla critica, identificata come CVE-2024-23897, è caratterizzata da un difetto di esecuzione di codice remoto (RCE), e sull’onda di questa scoperta, sono stati diffusi numerosi exploit proof-of-concept (PoC) pubblici. Jenkins, noto come un

Taggato in: , ,

La CISA (Cybersecurity and Infrastructure Security Agency) e l’FBI hanno emesso un avviso oggi riguardo agli hacker che utilizzano il malware Androxgh0st per costruire una botnet mirata al furto di credenziali cloud e all’utilizzo delle informazioni sottratte per diffondere ulteriori payload dannosi. La scoperta di questa botnet risale al 2022, quando è stata inizialmente individuata

Il plug-in POST SMTP Mailer per WordPress, ampiamente utilizzato su 300.000 siti web, è stato identificato con due vulnerabilità che potrebbero consentire ad attaccanti di assumere il controllo completo dell’autenticazione di un sito. Risalente al mese scorso, i ricercatori di sicurezza Ulysses Saicha e Sean Murphy hanno individuato e segnalato al fornitore due problematiche attraverso

Il panorama della cyber-sicurezza è stato recentemente scosso dall’attività del gruppo di hacking russo noto come Winter Vivern. Da almeno l’11 ottobre, questo gruppo ha orchestrato attacchi mirati contro enti governativi europei e think tank, sfruttando una vulnerabilità zero-day associata al software Roundcube Webmail. Il cuore dell’attacco risiede in una vulnerabilità specifica denominata Stored Cross-Site

Ancora un cyberattacco ai danni del sistema sanitario italiano. Questa volta a finire nel mirino dei cybercriminali è l’azienda ospedaliera di Verona, vittima di un attacco dalle prime ore del mattino di oggi, che ha reso il sito ufficiale irraggiungibile.

Questo rapporto discute lo stato dell’intelligenza artificiale generativa (AI) nell’underground dei criminali informatici: come i criminali informatici stanno usando ChatGPT, come stanno aggiungendo caratteristiche ChatGPT ai loro prodotti criminali e come stanno cercando di rimuovere la censura per chiedere qualsiasi cosa a ChatGPT.

Taggato in: , ,

Un nuovo tipo di malware chiamato Submarine è stato recentemente scoperto da CISA e si è dimostrato essere particolarmente pericoloso per le reti delle agenzie federali. Questo malware è stato impiegato da un gruppo di hacker sospettato di essere affiliato alla Cina, noto come UNC4841, per eseguire il backdoor delle appliance Barracuda ESG (Email Security

Taggato in: , ,
TORNA SU