Il collettivo Anonymous ha pubblicato una dichiarazione martedì sostenendo di aver fatto trapelare oltre 10 GB di dati importanti da Nestlé, tra cui e-mail, password e informazioni sui clienti.
o dei principali fornitori di sistemi di gestione degli accessi, afferma che il 2,5%, circa 375 clienti, sono stati colpiti da un attacco informatico rivendicato dal gruppo di estorsione dei dati Lapsus$.
Il gruppo di hacking Lapsus$ afferma di aver fatto trapelare il codice sorgente per Bing, Cortana e altri progetti rubati dal server Azure DevOps interno di Microsoft.
Microsoft ha confermato che uno dei suoi dipendenti è stato compromesso dal gruppo di hacking Lapsus$, consentendo agli attori delle minacce di accedere e rubare parti del loro codice sorgente.
Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker hanno rubato informazioni riservate, incluso il codice sorgente presente negli smartphone Galaxy. Il gruppo di estorsioni di dati Lapsus$ ha affermato di aver rubato 190 GB di archivi da Samsung Electronics. Meno di una settimana fa lo stesso gruppo ha rilasciato 20 GB
Il gruppo di data extortion Lapsus$ ha rilasciato quelli che sembrerebbero essere dati rubati al progettista della GPU Nvidia. La cache è un archivio grande quasi 20 GB. Sebbene il colosso statunitense dei chipmaker non abbia ancora confermato la violazione della sua rete, il gruppo hacker parla del presunto hack dal 24 febbraio. Nvidia tace alle
Nel dicembre del 2021, Meyer ha denunciato un’intrusione ai proprio sistemi, avvenuta in data 25 ottobre, e scoperta solo successivamente. Dalla denuncia si evince che l’attacco ha coinvolto non solo la società principale, ma anche alcune sue sussidiarie, tra cui Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards e Blue Mountain Enterprises. La società è stata
Scoperte molteplici vulnerabilità nella funzione snap-confine sui sistemi operativi Linux, la più importante delle quali può essere sfruttata per aumentare i privilegi per ottenere i privilegi di root. Consigliamo ai team di sicurezza di applicare le patch per queste vulnerabilità il prima possibile. Le vulnerabilità sono state tracciate con le sigle CVE-2021-44731 e CVE-2021-44730. A scoprire queste e altre
Il produttore di abbigliamento sportivo Puma è stato colpito da un data breach in seguito all’attacco ransomware che ha colpito Kronos, uno dei suoi fornitori di servizi di gestione nordamericani, nel dicembre 2021. La notifica di violazione dei dati depositata presso diversi uffici dei procuratori generali all’inizio di questo mese afferma che gli aggressori hanno anche
Gli attori delle minacce stanno sfruttando attivamente la vulnerabilità XSS zero-day di Zimbra per rubare dati e si ritiene che gli hacker che hanno sfruttato la vulnerabilità zero-day nella piattaforma di posta elettronica e collaborazione open source di Zimbra siano collegati alla Cina. Gli hacker stanno abusando della vulnerabilità XSS zero-day di Zimbra e stanno
Questa settimana i team di sicurezza di Microsoft hanno segnalato la scoperta di una campagna di phishing caratterizzata dall’inclusione di una nuova tecnica che consiste nel collegare un dispositivo dannoso alla rete dell’organizzazione interessata, cercando di diffondere l’infezione. L’attacco informatico si divide in due fasi principali. Nella prima fase, gli aggressori rubano le credenziali degli utenti esposti nelle organizzazioni interessate per
Gli Initial Access Broker (IAB) sono una minaccia crescente per le aziende, secondo una ricerca di Group-IB. Questi IAB trovano aziende vulnerabili e vendono l’accesso ad altri criminali informatici. Rende più facile il lavoro degli operatori di ransomware