Cyber News
Rimani aggiornato su tutte le ultime notizie del mondo della Cyber Sicurezza e sulle ultime vulnerabilità.
Fortinet avverte di nuovi bug FortiSIEM
in una confusa comunicazione
giovedì, 08 Febbraio 2024
Fortinet ha segnalato il bypass di due nuove patch “no-patch” per una vulnerabilità critica legata all’esecuzione remota di codice in FortiSIEM, la soluzione SIEM di Fortinet. Fortinet ha incluso le due nuove vulnerabilità, identificate come CVE-2024-23108 e CVE-2024-23109, nell’avviso originale riguardante il difetto CVE-2023-34992, in un aggiornamento che ha generato un bel po’ di confusione.
- Published in Cyber Security
Google afferma che dietro la maggior parte degli
zero-day scoperti ci sono i fornitori di spyware
mercoledì, 07 Febbraio 2024
Gli Esperti di Google Svelano: Gli Spyware Commerciali Dominano le Vulnerabilità Zero-Day Nel corso del 2023, l’80% delle vulnerabilità zero-day, utilizzate per sorvegliare dispositivi in tutto il mondo, è stato attribuito ai fornitori di spyware commerciali (CSV) da parte del Threat Analysis Group (TAG) di Google. Le vulnerabilità zero-day sono difetti di sicurezza di cui
- Published in Cyber Security
Apple corregge due nuovi zero-day iOS
negli aggiornamenti di emergenza
mercoledì, 31 Gennaio 2024
Apple ha recentemente rilasciato aggiornamenti di sicurezza di emergenza per affrontare due vulnerabilità zero-day che erano state sfruttate in attacchi mirati contro dispositivi iPhone, iPad e Mac. Questi nuovi aggiornamenti portano il totale delle vulnerabilità zero-day corrette dalla casa produttrice a 20 solo nel corso del 2023/2024. Secondo quanto dichiarato da Apple in un avviso,
- Published in Cyber Security
45.000 server Jenkins esposti ad attacchi
RCE utilizzando exploit pubblici
martedì, 30 Gennaio 2024
I ricercatori hanno individuato una preoccupante vulnerabilità in circa 45.000 istanze di Jenkins esposte online, evidenziando una seria minaccia alla sicurezza. La falla critica, identificata come CVE-2024-23897, è caratterizzata da un difetto di esecuzione di codice remoto (RCE), e sull’onda di questa scoperta, sono stati diffusi numerosi exploit proof-of-concept (PoC) pubblici. Jenkins, noto come un
- Published in Cyber Security
FBI: la botnet malware Androxgh0st ruba
le credenziali di AWS e Microsoft
martedì, 23 Gennaio 2024
La CISA (Cybersecurity and Infrastructure Security Agency) e l’FBI hanno emesso un avviso oggi riguardo agli hacker che utilizzano il malware Androxgh0st per costruire una botnet mirata al furto di credenziali cloud e all’utilizzo delle informazioni sottratte per diffondere ulteriori payload dannosi. La scoperta di questa botnet risale al 2022, quando è stata inizialmente individuata
- Published in Cyber Security
Oltre 150.000 siti WordPress a rischio
a causa di plugin vulnerabili
giovedì, 18 Gennaio 2024
Il plug-in POST SMTP Mailer per WordPress, ampiamente utilizzato su 300.000 siti web, è stato identificato con due vulnerabilità che potrebbero consentire ad attaccanti di assumere il controllo completo dell’autenticazione di un sito. Risalente al mese scorso, i ricercatori di sicurezza Ulysses Saicha e Sean Murphy hanno individuato e segnalato al fornitore due problematiche attraverso
- Published in Cyber Security
Winter Vivern: Gli Hacker Russi Mirano a Governi Europei
Attraverso una Vulnerabilità Zero-Day
lunedì, 30 Ottobre 2023
Il panorama della cyber-sicurezza è stato recentemente scosso dall’attività del gruppo di hacking russo noto come Winter Vivern. Da almeno l’11 ottobre, questo gruppo ha orchestrato attacchi mirati contro enti governativi europei e think tank, sfruttando una vulnerabilità zero-day associata al software Roundcube Webmail. Il cuore dell’attacco risiede in una vulnerabilità specifica denominata Stored Cross-Site
- Published in Analisi Tecnica, Cyber Security, HACKER
Assedio informatico agli ospedali veneti
un monito per rafforzare la sicurezza digitale
venerdì, 27 Ottobre 2023
Ancora un cyberattacco ai danni del sistema sanitario italiano. Questa volta a finire nel mirino dei cybercriminali è l’azienda ospedaliera di Verona, vittima di un attacco dalle prime ore del mattino di oggi, che ha reso il sito ufficiale irraggiungibile.
- Published in Data Leak, HACKER, Ransomware
L’AI nella metropolitana
dei criminali informatici
lunedì, 28 Agosto 2023
Questo rapporto discute lo stato dell’intelligenza artificiale generativa (AI) nell’underground dei criminali informatici: come i criminali informatici stanno usando ChatGPT, come stanno aggiungendo caratteristiche ChatGPT ai loro prodotti criminali e come stanno cercando di rimuovere la censura per chiedere qualsiasi cosa a ChatGPT.
- Published in Analisi Tecnica, Cyber Security, HACKER
CISA: Nuovo malware Submarine trovato su appliance
Barracuda ESG compromesse
lunedì, 31 Luglio 2023
Un nuovo tipo di malware chiamato Submarine è stato recentemente scoperto da CISA e si è dimostrato essere particolarmente pericoloso per le reti delle agenzie federali. Questo malware è stato impiegato da un gruppo di hacker sospettato di essere affiliato alla Cina, noto come UNC4841, per eseguire il backdoor delle appliance Barracuda ESG (Email Security
- Published in Cyber Security, Dark Web
Gli hacker di Lazarus dirottano i server Microsoft IIS
per diffondere malware
martedì, 25 Luglio 2023
Il gruppo di hacker Lazarus, sponsorizzato dallo stato nordcoreano, sta continuando a mettere a rischio la sicurezza delle reti aziendali attraverso una serie di attacchi mirati. La sua strategia consiste nell’infiltrarsi nei server web di Windows Internet Information Service (IIS), utilizzati come soluzione server Web da Microsoft per ospitare siti Web e servizi applicativi. Gli
- Published in Cyber Security, Dark Web, HACKER
La Vita, la Carriera e l’Eredità di Kevin Mitnick: Il ‘Condor’ del
mondo dell’hacking
giovedì, 20 Luglio 2023
Kevin Mitnick, meglio conosciuto come ‘Il Condor’, ci ha lasciato. Nonostante i suoi primi anni di attività controversi, il suo contributo alla comprensione della sicurezza informatica e dell’ingegneria sociale ha cambiato il modo in cui guardiamo alla sicurezza digitale.
- Published in HACKER