Malware & Vulnerabilità

200 app dannose nel PlayStore e l’aumento di attacchi IoT/OT nel report Zscaler ThreatLabz

200 app dannose nel PlayStore e l’aumento di attacchi IoT/OT nel report Zscaler ThreatLabz

Secondo il nuovo report di Zscaler, i settori maggiormente bersagliati da malware mobile sono la tecnologia, l’istruzione e l’industria manifatturiera.  »

Francesco Destri // 30.10.2024
Router Cisco e firewall Fortinet sotto attacco: patchare subito!

Router Cisco e firewall Fortinet sotto attacco: patchare subito!

Cisco ha risolto la vulnerabilità CVE-2024-20481 in ASA e FTD sfruttata in attacchi brute-force e DoS, mentre Fortinet ha segnalato un grave bug in FortiManager.  »

Francesco Destri // 25.10.2024
La Cina accusa Intel: “Backdoor e vulnerabilità nei processori”. Smentita da Santa Clara

La Cina accusa Intel: “Backdoor e vulnerabilità nei processori”. Smentita da Santa Clara

Un'associazione cinese ha accusato Intel di aver permesso per anni la presenza di backdoor nei suoi chip, compromettendo la sicurezza degli utenti e rappresentando seri rischi per la sicurezza nazionale.  »

Francesco Destri // 18.10.2024
SolarWinds dimentica le credenziali nel codice, e i criminali le stanno usando attivamente

SolarWinds dimentica le credenziali nel codice, e i criminali le stanno usando attivamente

Una vulnerabilità critica scoperta nel Web Help Desk di SolarWinds è ritenuta una minaccia significativa e richiede un'attenzione immediata.  »

Francesco Destri // 18.10.2024
Vulnerabilità gravi nei driver di stampa CUPS di Linux: come mitigarle

Vulnerabilità gravi nei driver di stampa CUPS di Linux: come mitigarle

Queste vulnerabilità, se sfruttate, potrebbero potenzialmente consentire l'esecuzione di codice remoto non autenticato su sistemi Linux vulnerabili.  »

Francesco Destri // 27.09.2024
Splinter, il tool di attacco scoperto da Palo Alto, è la nuova arma da temere

Splinter, il tool di attacco scoperto da Palo Alto, è la nuova arma da temere

Scoperto da Palo Alto Networks, Splinter è un malware sofisticato si sta diffondendo nei sistemi di diverse organizzazioni, dimostrando capacità a dir poco allarmanti.  »

Francesco Destri // 23.09.2024
Internet Explorer è lento anche a sparire: patch urgente per Windows 10 e 11 e vulnerabilità anche per Chrome

Internet Explorer è lento anche a sparire: patch urgente per Windows 10 e 11 e vulnerabilità anche per Chrome

Microsoft ha fornito dettagli tecnici sulla vulnerabilità, precisando che la piattaforma MSHTML, utilizzata dalla modalità Internet Explorer in Microsoft Edge e altre applicazioni, è il punto debole.  »

Francesco Destri // 20.09.2024
Un malware Android ruba i dati delle carte di credito sfruttando il sensore NFC

Un malware Android ruba i dati delle carte di credito sfruttando il sensore NFC

Il malware Android NGate ha clonato i dati NFC delle carte di pagamento delle vittime per prelevare denaro da sportelli bancomat.  »

Francesco Destri // 09.09.2024
Vulnerabilità nelle chiavette per MFA YubiKey: un attacco permette di duplicarle

Vulnerabilità nelle chiavette per MFA YubiKey: un attacco permette di duplicarle

Una falla di sicurezza rende le chiavette YubiKey vulnerabili alla clonazione se un attaccante ottiene temporaneamente l'accesso fisico ad esse.  »

Francesco Destri // 04.09.2024
I malware più pericolosi di luglio, in Italia e nel mondo: FakeUpdates, Remcos, RansomHub e gli altri

I malware più pericolosi di luglio, in Italia e nel mondo: FakeUpdates, Remcos, RansomHub e gli altri

In Italia, FakeUpdates rimane la principale minaccia con un impatto del 7,67%, seguita da Androxgh0st e Formbook, tutti con valori superiori all'impatto globale.  »

Francesco Destri // 02.09.2024
Vulnerabilità grave in GitHub Enterprise: repository aziendali a rischio

Vulnerabilità grave in GitHub Enterprise: repository aziendali a rischio

La vulnerabilità CVE-2024-6800, che ha un punteggio CVSS di 9.5 a sottolinearne la gravità, interessa diverse versioni di GitHub Enterprise Server.  »

Francesco Destri // 22.08.2024
La vulnerabilità Sinkclose è grave e riguarda quasi tutti i processori AMD: come mitigarla

La vulnerabilità Sinkclose è grave e riguarda quasi tutti i processori AMD: come mitigarla

Lo sfruttamento della vulnerabilità Sinkclose può consentire a un aggressore di ottenere un accesso profondo a un sistema con processore AMD e violare l'avvio sicuro.  »

Francesco Destri // 19.08.2024
Un malware bancario sta prendendo di mira i dispositivi dei clienti italiani

Un malware bancario sta prendendo di mira i dispositivi dei clienti italiani

Il malware bancario Copybara si diffonde principalmente attraverso tecniche di ingegneria sociale, inducendo le vittime a scaricare e installare l'applicazione malevola.  »

Francesco Destri // 25.07.2024
Una vulnerabilità di Cisco permette di cambiare le password degli amministratori

Una vulnerabilità di Cisco permette di cambiare le password degli amministratori

Cisco ha rilasciato una patch per la vulnerabilità CVE-2024-20419, che riguarda il sistema di autenticazione di Cisco Smart Software Manager (SSM) On-Premises.  »

Francesco Destri // 22.07.2024
Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware.  »

Francesco Destri // 11.07.2024
3 milioni di app Swift e Objective-C sono vulnerabili ad attacchi supply chain

3 milioni di app Swift e Objective-C sono vulnerabili ad attacchi supply chain

Queste vulnerabilità, rimaste inosservate per quasi un decennio, hanno potenzialmente esposto numerose app iOS e macOS a rischi di attacchi alla supply chain.  »

Francesco Destri // 03.07.2024
Una vulnerabilità di OpenSSH mette a rischio 700.000 server Linux. C’è anche il tuo tra loro?

Una vulnerabilità di OpenSSH mette a rischio 700.000 server Linux. C’è anche il tuo tra loro?

Lo sfruttamento efficace di questa vulnerabilità di OpenSSH potrebbe consentire agli intrusi di ottenere privilegi a livello di root sul sistema compromesso.  »

Francesco Destri // 02.07.2024
Il malware bancario adesso crea deepfake per rubare denaro, sostiene ESET

Il malware bancario adesso crea deepfake per rubare denaro, sostiene ESET

ESET ha evidenziato la diffusione di malware che cercano di sottrarre denaro dalle vittime sia tramite malware bancario "tradizionale", sia tramite cryptostealer.  »

Francesco Destri // 01.07.2024
Vulnerabilità grave in Ollama: 1.000 server esposti in rete

Vulnerabilità grave in Ollama: 1.000 server esposti in rete

Secondo i ricercatori che hanno individuato la vulnerabilità di Ollama, questa potrebbe portare all'esecuzione di codice remoto.  »

Francesco Destri // 25.06.2024
Pagina 1 di 21
Condividi