Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Cool o raccapricciante? VASA-1 di Microsoft
nuovo modello di AI che trasforma le foto in ‘facce parlanti’
venerdì, 19 Aprile 2024
VASA-1 prende in una singola foto ritratto e un file audio e lo converte in un video iperrealistico faccia parlante completo di sincronizzazione delle labbra, caratteristiche facciali realistiche e movimento della testa.
- Pubblicato il Analisi Tecnica, Cyber Security
Fujitsu ha rilevato malware sui sistemi IT
e conferma la violazione dei dati
mercoledì, 20 Marzo 2024
Fujitsu, il gigante tecnologico giapponese, ha recentemente fatto una scoperta inquietante: molti dei suoi sistemi sono stati infettati da malware, mettendo a rischio i dati dei clienti. Con una presenza globale in oltre 100 paesi e un fatturato annuo di 23,9 miliardi di dollari, Fujitsu è uno dei principali fornitori di servizi IT al mondo,
- Pubblicato il Cyber Security
L’ascesa inarrestabile di spam e phishing
nel 2023: Uno sguardo approfondito
mercoledì, 13 Marzo 2024
Nel 2023, quasi metà delle email globali erano spam, con un significativo aumento di allegati email dannosi e tentativi di phishing, soprattutto su Telegram. I cybercriminali hanno variato le loro tattiche, puntando sui gamer e inventando truffe come lotterie per visti. Le nuove tecniche includono l’uso di AI e QR code, con attacchi diffusi anche tramite social media e messaggistica.
- Pubblicato il Analisi Tecnica
Flipper Zero preoccupa
le autorità e rischia il ban
martedì, 13 Febbraio 2024
Flipper Zero, uno strumento amato dagli appassionati di tecnologia fin dal suo debutto nel 2020 tramite una campagna Kickstarter di successo, ora suscita preoccupazioni tra le autorità e rischia il bando. Il dispositivo di penetration testing ha conquistato il cuore di migliaia di hacker amatoriali e conta una community in continua crescita di oltre 100.000
- Pubblicato il Cyber Security
Un difetto critico nel bootloader Shim
impatta sulle principali distribuzioni Linux
martedì, 13 Febbraio 2024
Una grave falla nel bootloader Shim Linux è stata scoperta, consentendo agli attaccanti di eseguire codice e prendere il controllo dei sistemi di destinazione prima del caricamento del kernel, bypassando le misure di sicurezza esistenti. Shim è un piccolo bootloader open source sviluppato da Red Hat, progettato per agevolare il processo di avvio sicuro su
- Pubblicato il Cyber Security
Fortinet avverte di nuovi bug FortiSIEM
in una confusa comunicazione
giovedì, 08 Febbraio 2024
Fortinet ha segnalato il bypass di due nuove patch “no-patch” per una vulnerabilità critica legata all’esecuzione remota di codice in FortiSIEM, la soluzione SIEM di Fortinet. Fortinet ha incluso le due nuove vulnerabilità, identificate come CVE-2024-23108 e CVE-2024-23109, nell’avviso originale riguardante il difetto CVE-2023-34992, in un aggiornamento che ha generato un bel po’ di confusione.
- Pubblicato il Cyber Security
Google afferma che dietro la maggior parte degli
zero-day scoperti ci sono i fornitori di spyware
mercoledì, 07 Febbraio 2024
Gli Esperti di Google Svelano: Gli Spyware Commerciali Dominano le Vulnerabilità Zero-Day Nel corso del 2023, l’80% delle vulnerabilità zero-day, utilizzate per sorvegliare dispositivi in tutto il mondo, è stato attribuito ai fornitori di spyware commerciali (CSV) da parte del Threat Analysis Group (TAG) di Google. Le vulnerabilità zero-day sono difetti di sicurezza di cui
- Pubblicato il Cyber Security
Apple corregge due nuovi zero-day iOS
negli aggiornamenti di emergenza
mercoledì, 31 Gennaio 2024
Apple ha recentemente rilasciato aggiornamenti di sicurezza di emergenza per affrontare due vulnerabilità zero-day che erano state sfruttate in attacchi mirati contro dispositivi iPhone, iPad e Mac. Questi nuovi aggiornamenti portano il totale delle vulnerabilità zero-day corrette dalla casa produttrice a 20 solo nel corso del 2023/2024. Secondo quanto dichiarato da Apple in un avviso,
- Pubblicato il Cyber Security
45.000 server Jenkins esposti ad attacchi
RCE utilizzando exploit pubblici
martedì, 30 Gennaio 2024
I ricercatori hanno individuato una preoccupante vulnerabilità in circa 45.000 istanze di Jenkins esposte online, evidenziando una seria minaccia alla sicurezza. La falla critica, identificata come CVE-2024-23897, è caratterizzata da un difetto di esecuzione di codice remoto (RCE), e sull’onda di questa scoperta, sono stati diffusi numerosi exploit proof-of-concept (PoC) pubblici. Jenkins, noto come un
- Pubblicato il Cyber Security
FBI: la botnet malware Androxgh0st ruba
le credenziali di AWS e Microsoft
martedì, 23 Gennaio 2024
La CISA (Cybersecurity and Infrastructure Security Agency) e l’FBI hanno emesso un avviso oggi riguardo agli hacker che utilizzano il malware Androxgh0st per costruire una botnet mirata al furto di credenziali cloud e all’utilizzo delle informazioni sottratte per diffondere ulteriori payload dannosi. La scoperta di questa botnet risale al 2022, quando è stata inizialmente individuata
- Pubblicato il Cyber Security
Oltre 150.000 siti WordPress a rischio
a causa di plugin vulnerabili
giovedì, 18 Gennaio 2024
Il plug-in POST SMTP Mailer per WordPress, ampiamente utilizzato su 300.000 siti web, è stato identificato con due vulnerabilità che potrebbero consentire ad attaccanti di assumere il controllo completo dell’autenticazione di un sito. Risalente al mese scorso, i ricercatori di sicurezza Ulysses Saicha e Sean Murphy hanno individuato e segnalato al fornitore due problematiche attraverso
- Pubblicato il Cyber Security
Winter Vivern: Gli Hacker Russi Mirano a Governi Europei
Attraverso una Vulnerabilità Zero-Day
lunedì, 30 Ottobre 2023
Il panorama della cyber-sicurezza è stato recentemente scosso dall’attività del gruppo di hacking russo noto come Winter Vivern. Da almeno l’11 ottobre, questo gruppo ha orchestrato attacchi mirati contro enti governativi europei e think tank, sfruttando una vulnerabilità zero-day associata al software Roundcube Webmail. Il cuore dell’attacco risiede in una vulnerabilità specifica denominata Stored Cross-Site
- Pubblicato il Analisi Tecnica, Cyber Security, HACKER