Cyber News

Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.

Il Neon Crolla: 6 Milioni di Dati
Pinterest Dispersi nel Cyberspazio" data-readmore="Read More">

Il Neon Crolla: 6 Milioni di Dati
Pinterest Dispersi nel Cyberspazio

Dopo il cataclisma dei dati Disney, un nuovo tsunami di informazioni si abbatte sul web: 6 milioni di record di Pinterest, il colosso dell’immaginario visivo, sono stati scaraventati negli abissi del dark web

Tagged under: , , ,
Ulteriori Dettagli
su NullBulge" data-readmore="Read More">

Ulteriori Dettagli
su NullBulge

NullBulge è un gruppo di hacker di recente emersione, noto per le sue tecniche sofisticate di infiltrazione e per i suoi principi dichiarati di giustizia artistica. Il gruppo si è distinto per la capacità di eseguire attacchi informatici complessi e di diffondere malware e ransomware attraverso vari canali, inclusi falsi mod per videogiochi e strumenti di intelligenza artificiale.

Tagged under: , , ,
Fuga di Dati Disney
Esposizione di 1.1 TB di Dati" data-readmore="Read More">

Fuga di Dati Disney
Esposizione di 1.1 TB di Dati

Scoperto 1.1 terabyte di dati trapelati dai sistemi interni di Slack di Disney su noti forum di fughe di dati.
Il gruppo di hacker noto come “NullBulge” ha rivelato che i dati sono stati sottratti dal database di Disney.

Tagged under: , , , ,
Gli Stati Uniti smantellano una bot farm russa
alimentata dall’intelligenza artificiale su X" data-readmore="Read More">

Gli Stati Uniti smantellano una bot farm russa
alimentata dall’intelligenza artificiale su X

Meliorator è stato progettato per creare in massa profili social apparentemente autentici, pubblicare contenuti come utenti reali, replicare disinformazione diffusa da altri profili falsi, perpetuare false narrazioni e formulare messaggi.

Tagged under: , , ,
CISA e FBI Invitano a un’Azione Immediata per le
Vulnerabilità di OS Command Injection nei Dispositivi di Rete" data-readmore="Read More">

CISA e FBI Invitano a un’Azione Immediata per le
Vulnerabilità di OS Command Injection nei Dispositivi di Rete

CISA e FBI sollecitano i leader aziendali e i produttori di dispositivi a eliminare le vulnerabilità di OS command injection alla fonte.

Tagged under: , , , ,
Campagna Adversary-in-the-Middle
su M365" data-readmore="Read More">

Campagna Adversary-in-the-Middle
su M365

Scoperta una campagna di attacchi “Adversary-in-the-Middle” (AiTM) rivolta a Microsoft 365 (M365). Questo tipo di attacco compromette le email aziendali (BEC) utilizzando tecniche avanzate per intercettare e dirottare le credenziali degli utenti durante il processo di autenticazione.

Tagged under: , , ,
Allarme Rosso:
Microsoft Outlook sotto attacco!" data-readmore="Read More">

Allarme Rosso:
Microsoft Outlook sotto attacco!

I nostri amici di Morphisec hanno scovato una vulnerabilità talmente critica in Microsoft Outlook da far impallidire persino il blue screen of death. Signore e signori, ecco a voi la CVE-2024-38021!

Tagged under: , ,
Attacco Hacker a TeamViewer:
APT29 Russo Dietro la Violazione del Network Aziendale" data-readmore="Read More">

Attacco Hacker a TeamViewer:
APT29 Russo Dietro la Violazione del Network Aziendale

TeamViewer ha confermato un attacco informatico da parte del gruppo APT29, noto anche come “Midnight Blizzard”.

L’attacco è stato rilevato il 26 giugno 2024 e ha comportato l’accesso non autorizzato ai sistemi interni di TeamViewer. Nonostante la violazione, TeamViewer assicura che i dati dei clienti e i prodotti software non sono stati compromessi.

Tagged under: , ,
regreSSHion: La Crepa Invisibile
nei Server OpenSSH che Espone a Rischi Immediati" data-readmore="Read More">

regreSSHion: La Crepa Invisibile
nei Server OpenSSH che Espone a Rischi Immediati

Questa vulnerabilità, se sfruttata, potrebbe portare a un completo compromesso del sistema in cui un utente malintenzionato può eseguire codice arbitrario con i più alti privilegi, con conseguente acquisizione del sistema completo, installazione di malware, manipolazione dei dati, e la creazione di backdoor per l’accesso persistente

Tagged under: , , ,
Cisco corregge una vulnerabilità zero-day di
NX-OS sfruttata da cyber-spie cinesi" data-readmore="Read More">

Cisco corregge una vulnerabilità zero-day di
NX-OS sfruttata da cyber-spie cinesi

Cisco ha annunciato l’uscita di patch per una vulnerabilità zero-day di media gravità nel software NX-OS, sfruttata da un attore di minacce di cyber-spionaggio collegato alla Cina.

Tagged under: , , ,
Hacker usano da anni il malware F5 BIG-IP
per rubare i dati" data-readmore="Read More">

Hacker usano da anni il malware F5 BIG-IP
per rubare i dati

Secondo un rapporto di Sygnia, che ha scoperto l’intrusione dopo essere stata chiamata per indagare sull’attacco informatico, Velvet Ant ha stabilito molteplici punti di appoggio utilizzando vari punti di ingresso nella rete, inclusi dispositivi F5 BIG-IP legacy che fungevano da server di comando e controllo (C2) interni.

Tagged under: , , ,
Progettare per la privacy
in un mondo AI generativa" data-readmore="Read More">

Progettare per la privacy
in un mondo AI generativa

L’intelligenza artificiale può supportare attività che spaziano dal quotidiano all’eccezionale, dalla gestione dei numeri alla cura delle malattie. Tuttavia, per sfruttare appieno il potenziale dell’AI nel lungo termine, è fondamentale svilupparla in modo responsabile.

Tagged under: , ,
TOP