Cyber News

Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.

Anonymous Leak:
10 GB di dati della Nestlé" data-readmore="Leggi di più">

Anonymous Leak:
10 GB di dati della Nestlé

Il collettivo Anonymous ha pubblicato una dichiarazione martedì sostenendo di aver fatto trapelare oltre 10 GB di dati importanti da Nestlé, tra cui e-mail, password e informazioni sui clienti.

Taggato in: , , ,
Okta conferma che il 2,5% dei clienti colpiti
dall’hacking di gennaio" data-readmore="Leggi di più">

Okta conferma che il 2,5% dei clienti colpiti
dall’hacking di gennaio

o dei principali fornitori di sistemi di gestione degli accessi, afferma che il 2,5%, circa 375 clienti, sono stati colpiti da un attacco informatico rivendicato dal gruppo di estorsione dei dati Lapsus$.

Taggato in: , , , , ,
Lapsus$ prende 37 GB del
codice sorgente di Microsoft" data-readmore="Leggi di più">

Lapsus$ prende 37 GB del
codice sorgente di Microsoft

Il gruppo di hacking Lapsus$ afferma di aver fatto trapelare il codice sorgente per Bing, Cortana e altri progetti rubati dal server Azure DevOps interno di Microsoft.

Taggato in: , , , ,
Microsoft conferma la violazione
dal gruppo di estorsione Lapsus$" data-readmore="Leggi di più">

Microsoft conferma la violazione
dal gruppo di estorsione Lapsus$

Microsoft ha confermato che uno dei suoi dipendenti è stato compromesso dal gruppo di hacking Lapsus$, consentendo agli attori delle minacce di accedere e rubare parti del loro codice sorgente.

Taggato in: , , , , ,
Samsung conferma che gli hacker hanno rubato
il codice sorgente dei dispositivi Galaxy" data-readmore="Leggi di più">

Samsung conferma che gli hacker hanno rubato
il codice sorgente dei dispositivi Galaxy

Samsung Electronics ha confermato che la sua rete è stata violata e gli hacker hanno rubato informazioni riservate, incluso il codice sorgente presente negli smartphone Galaxy. Il gruppo di estorsioni di dati Lapsus$ ha affermato di aver rubato 190 GB di archivi da Samsung Electronics. Meno di una settimana fa lo stesso gruppo ha rilasciato 20 GB

Taggato in: , , , ,
Gli hacker di NVIDIA:
rimuovi il limite di mining o pubblicheremo i dati" data-readmore="Leggi di più">

Gli hacker di NVIDIA:
rimuovi il limite di mining o pubblicheremo i dati

Il gruppo di data extortion Lapsus$ ha rilasciato quelli che sembrerebbero essere dati rubati al progettista della GPU Nvidia. La cache è un archivio grande quasi 20 GB. Sebbene il colosso statunitense dei chipmaker non abbia ancora confermato la violazione della sua rete, il gruppo hacker parla del presunto hack dal 24 febbraio. Nvidia tace alle

Taggato in: , , , , ,
Meyer’s
dataleak" data-readmore="Leggi di più">

Meyer’s
dataleak

Nel dicembre del 2021, Meyer ha denunciato un’intrusione ai proprio sistemi, avvenuta in data 25 ottobre, e scoperta solo successivamente. Dalla denuncia si evince che l’attacco ha coinvolto non solo la società principale, ma anche alcune sue sussidiarie, tra cui Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards e Blue Mountain Enterprises. La società è stata

Taggato in: , , , ,
Oh snap! Scoperta una vulnerabilità legata al
Local Privilege Escalation in snap-confine (CVE-2021-44731)" data-readmore="Leggi di più">

Oh snap! Scoperta una vulnerabilità legata al
Local Privilege Escalation in snap-confine (CVE-2021-44731)

Scoperte molteplici vulnerabilità nella funzione snap-confine sui sistemi operativi Linux, la più importante delle quali può essere sfruttata per aumentare i privilegi per ottenere i privilegi di root. Consigliamo ai team di sicurezza di applicare le patch per queste vulnerabilità il prima possibile. Le vulnerabilità sono state tracciate con le sigle CVE-2021-44731 e CVE-2021-44730. A scoprire queste e altre

Taggato in: , ,
puma
Il data breach di Puma dopo l’attacco
del ransomware a Kronos" data-readmore="Leggi di più">

Il data breach di Puma dopo l’attacco
del ransomware a Kronos

Il produttore di abbigliamento sportivo Puma è stato colpito da un data breach in seguito all’attacco ransomware che ha colpito Kronos, uno dei suoi fornitori di servizi di gestione nordamericani, nel dicembre 2021. La notifica di violazione dei dati depositata presso diversi uffici dei procuratori generali all’inizio di questo mese afferma che gli aggressori hanno anche

Zimbra Vulnerabilità XSS zero-day
sfruttata per rubare dati sensibili" data-readmore="Leggi di più">

Zimbra Vulnerabilità XSS zero-day
sfruttata per rubare dati sensibili

Gli attori delle minacce stanno sfruttando attivamente la vulnerabilità XSS zero-day di Zimbra per rubare dati e si ritiene che gli hacker che hanno sfruttato la vulnerabilità zero-day nella piattaforma di posta elettronica e collaborazione open source di Zimbra siano collegati alla Cina. Gli hacker stanno abusando della vulnerabilità XSS zero-day di Zimbra e stanno

Taggato in: , , ,
Lateral Phishing,
molto più di un “semplice” phishing" data-readmore="Leggi di più">

Lateral Phishing,
molto più di un “semplice” phishing

Questa settimana i team di sicurezza di Microsoft hanno segnalato la scoperta di una campagna di phishing caratterizzata dall’inclusione di una nuova tecnica che consiste nel collegare un dispositivo dannoso alla rete dell’organizzazione interessata, cercando di diffondere l’infezione. L’attacco informatico si divide in due fasi principali. Nella prima fase, gli aggressori rubano le credenziali degli utenti esposti nelle organizzazioni interessate per

Taggato in: , ,
IAB: le aziende europee sono
target di Initial Access Brokers" data-readmore="Leggi di più">

IAB: le aziende europee sono
target di Initial Access Brokers

Gli Initial Access Broker (IAB) sono una minaccia crescente per le aziende, secondo una ricerca di Group-IB. Questi IAB trovano aziende vulnerabili e vendono l’accesso ad altri criminali informatici. Rende più facile il lavoro degli operatori di ransomware

Taggato in: , , , ,
TORNA SU