Malware & Vulnerabilità

La Cina accusa Intel: “backdoor e vulnerabilità nei processori”. Smentita da Santa Clara

Un'associazione cinese ha accusato Intel di aver permesso per anni la presenza di backdoor nei suoi chip, compromettendo la sicurezza degli utenti e rappresentando seri rischi per la sicurezza nazionale. »

Francesco Destri // 18.10.2024

SolarWinds dimentica le credenziali nel codice, e i criminali le stanno usando attivamente

Una vulnerabilità critica scoperta nel Web Help Desk di SolarWinds è ritenuta una minaccia significativa e richiede un'attenzione immediata. »

Francesco Destri // 18.10.2024

Vulnerabilità gravi nei driver di stampa CUPS di Linux: come mitigarle

Queste vulnerabilità, se sfruttate, potrebbero potenzialmente consentire l'esecuzione di codice remoto non autenticato su sistemi Linux vulnerabili. »

Francesco Destri // 27.09.2024

Splinter, il tool di attacco scoperto da Palo Alto, è la nuova arma da temere

Scoperto da Palo Alto Networks, Splinter è un malware sofisticato si sta diffondendo nei sistemi di diverse organizzazioni, dimostrando capacità a dir poco allarmanti. »

Francesco Destri // 23.09.2024

Internet Explorer è lento anche a sparire: patch urgente per Windows 10 e 11 e vulnerabilità anche per Chrome

Microsoft ha fornito dettagli tecnici sulla vulnerabilità, precisando che la piattaforma MSHTML, utilizzata dalla modalità Internet Explorer in Microsoft Edge e altre applicazioni, è il punto debole. »

Francesco Destri // 20.09.2024

Un malware Android ruba i dati delle carte di credito sfruttando il sensore NFC

Il malware Android NGate ha clonato i dati NFC delle carte di pagamento delle vittime per prelevare denaro da sportelli bancomat. »

Francesco Destri // 09.09.2024

Vulnerabilità nelle chiavette per MFA YubiKey: un attacco permette di duplicarle

Una falla di sicurezza rende le chiavette YubiKey vulnerabili alla clonazione se un attaccante ottiene temporaneamente l'accesso fisico ad esse. »

Francesco Destri // 04.09.2024

I malware più pericolosi di luglio, in Italia e nel mondo: FakeUpdates, Remcos, RansomHub e gli altri

In Italia, FakeUpdates rimane la principale minaccia con un impatto del 7,67%, seguita da Androxgh0st e Formbook, tutti con valori superiori all'impatto globale. »

Francesco Destri // 02.09.2024

Vulnerabilità grave in GitHub Enterprise: repository aziendali a rischio

La vulnerabilità CVE-2024-6800, che ha un punteggio CVSS di 9.5 a sottolinearne la gravità, interessa diverse versioni di GitHub Enterprise Server. »

Francesco Destri // 22.08.2024

La vulnerabilità Sinkclose è grave e riguarda quasi tutti i processori AMD: come mitigarla

Lo sfruttamento della vulnerabilità Sinkclose può consentire a un aggressore di ottenere un accesso profondo a un sistema con processore AMD e violare l'avvio sicuro. »

Francesco Destri // 19.08.2024

Un malware bancario sta prendendo di mira i dispositivi dei clienti italiani

Il malware bancario Copybara si diffonde principalmente attraverso tecniche di ingegneria sociale, inducendo le vittime a scaricare e installare l'applicazione malevola. »

Francesco Destri // 25.07.2024

Una vulnerabilità di Cisco permette di cambiare le password degli amministratori

Cisco ha rilasciato una patch per la vulnerabilità CVE-2024-20419, che riguarda il sistema di autenticazione di Cisco Smart Software Manager (SSM) On-Premises. »

Francesco Destri // 22.07.2024

Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware. »

Francesco Destri // 11.07.2024

3 milioni di app Swift e Objective-C sono vulnerabili ad attacchi supply chain

Queste vulnerabilità, rimaste inosservate per quasi un decennio, hanno potenzialmente esposto numerose app iOS e macOS a rischi di attacchi alla supply chain. »

Francesco Destri // 03.07.2024

Una vulnerabilità di OpenSSH mette a rischio 700.000 server Linux. C’è anche il tuo tra loro?

Lo sfruttamento efficace di questa vulnerabilità di OpenSSH potrebbe consentire agli intrusi di ottenere privilegi a livello di root sul sistema compromesso. »

Francesco Destri // 02.07.2024

Il malware bancario adesso crea deepfake per rubare denaro, sostiene ESET

ESET ha evidenziato la diffusione di malware che cercano di sottrarre denaro dalle vittime sia tramite malware bancario "tradizionale", sia tramite cryptostealer. »

Francesco Destri // 01.07.2024

Vulnerabilità grave in Ollama: 1.000 server esposti in rete

Secondo i ricercatori che hanno individuato la vulnerabilità di Ollama, questa potrebbe portare all'esecuzione di codice remoto. »

Francesco Destri // 25.06.2024

La sicurezza IT migliora nelle aziende italiane, ma sempre più attacchi hanno successo

Un'indagine Yarix su aziende clienti oltre i 1000 dipendenti evidenzia un crescente impegno nel limitare gli effetti degli attacchi, ma le PMI si mostrano ancora poco sensibili al problema »

Fabrizio Pincelli // 20.06.2024

I Service Tags di Azure hanno una falla di sicurezza, ma per Microsoft è un problema di comunicazione

Una vulnerabilità in Azure potrebbe potenzialmente permettere a malintenzionati di aggirare le regole del firewall e accedere alle risorse web private di altre persone. »

Francesco Destri // 05.06.2024

Pagina 1 di 21

12 3 ›»