Nel mondo della sicurezza informatica, Cisco ha recentemente annunciato un aggiornamento urgente per risolvere una vulnerabilità critica nel software Adaptive Security Appliance (ASA) e Firepower Threat Defense (FTD). Questa falla di sicurezza, identificata come CVE-2024-20481 con un punteggio CVSS di 5.8, interessa il servizio Remote Access VPN (RAVPN) e potrebbe consentire a un attaccante remoto non autenticato di causare un'interruzione del servizio (DoS).
Quattro membri del noto gruppo di ransomware REvil sono stati condannati a diversi anni di prigione in Russia, segnando una delle rare occasioni in cui criminali informatici del paese sono stati condannati per reati di hacking e riciclaggio di denaro. Secondo quanto riportato dalla pubblicazione russa Kommersant, un tribunale di San Pietroburgo ha dichiarato Artem Zaets, Alexei Malozemov, Daniil Puzyrevsky e Ruslan Khansvyarov colpevoli di circolazione illegale di mezzi di pagamento.
Il noto gruppo di hacker TeamTNT ha lanciato una nuova serie di attacchi cloud mirati all'estrazione di criptovalute, sfruttando ambienti nativi del cloud e noleggiando server compromessi a terzi. Questo gruppo, famoso per il cryptojacking, sta prendendo di mira i demoni Docker esposti per distribuire il malware Sliver, un worm cibernetico e criptominatori, utilizzando server compromessi e Docker Hub come infrastruttura per diffondere il loro malware.
Sicurezza Informatica Rivoluzionata: L'Autenticazione Biomentrica Sconfigge il Phishing!
- News
- Visite: 797
Nel mondo moderno della sicurezza informatica, l'adozione di un'autenticazione multifattoriale resistente al phishing (MFA) è diventata una necessità, non solo una raccomandazione. I metodi tradizionali di MFA, come le password monouso (OTP) inviate tramite SMS, non sono più sufficienti per contrastare le sofisticate minacce odierne.
Hack SolarWinds: Multa Milionaria per 4 Giganti IT" : "La SEC Sanziona Avaya, Check Point, Mimecast e Unisys per Informazioni Fuorvianti
- News
- Visite: 819
La U.S. Securities and Exchange Commission (SEC) ha recentemente accusato quattro aziende pubbliche per aver divulgato informazioni fuorvianti riguardanti un attacco informatico di vasta portata legato all'hack di SolarWinds avvenuto nel 2020.
Deepfake e Sicurezza: RealityCheck di Beyond Identity Rivoluziona la Difesa nelle Videoconferenze
- News
- Visite: 854
Nel panorama odierno della sicurezza informatica, l'evoluzione dell'Intelligenza Artificiale (AI) ha trasformato le minacce da una possibilità teorica a una realtà tangibile. Gli attacchi basati sull'AI, come quelli dei deepfake, rappresentano un pericolo crescente, superando spesso le difese tradizionali.
Recentemente è emersa una vulnerabilità significativa nel software Open Policy Agent (OPA) di Styra che ha destato preoccupazioni nel campo della sicurezza informatica. Questa falla, identificata con il codice CVE-2024-8260, è stata scoperta e successivamente risolta, ma solleva importanti questioni riguardo alla sicurezza dei dati sensibili.
Cyber Guerra in Ucraina: Attacchi Mirati da Hacker Russi Minacciano la Sicurezza Nazionale
- News
- Visite: 824
Il Computer Emergency Response Team dell'Ucraina (CERT-UA) ha recentemente scoperto una nuova campagna di email malevole rivolta a enti governativi, aziende e organizzazioni militari. Queste email sfruttano l'attrattiva di integrare servizi popolari come Amazon o Microsoft, implementando un'architettura di fiducia zero.
Fortinet ha recentemente rivelato un'importante vulnerabilità di sicurezza che sta interessando FortiManager, un componente critico nella gestione delle reti. Questa vulnerabilità, etichettata come CVE-2024-47575 e con un punteggio CVSS di 9.8, è stata denominata FortiJump.
Nel panorama della sicurezza informatica, una nuova variante del ransomware Qilin, denominata Qilin.B, ha catturato l'attenzione degli esperti per la sua sofisticazione avanzata e le tattiche di evasione migliorate. Scoperta dai ricercatori di Halcyon, questa variante si distingue per l'adozione di tecniche crittografiche avanzate, come l'utilizzo di AES-256-CTR per i sistemi compatibili con AESNI, mantenendo comunque Chacha20 per quelli che non supportano tale tecnologia.
- Lazarus Group Colpisce Ancora: Vulnerabilità Zero-Day di Chrome Minaccia il Mondo Cripto
- Grandoreiro: L'inarrestabile evoluzione del malware bancario che sfida la sicurezza globale
- Sfruttare LockBit: L'Intimidazione Ransomware Attraverso il Cloud
- Docker sotto attacco: Cybercriminali scatenano il mining di criptovalute con SRBMiner!
Pagina 18 di 80
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
- PingBack, il malware che si nasconde dietro un ping
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”