Categoria

Vulnerabilità

Vulnerabilità

11-05-2021
Trojan bancario Android ruba le credenziali degli utenti

Scoperto un nuovo trojan che si maschera dietro ad app di media player e consegna pacchi per spiare gli utenti e rubare loro le credenziali bancarie.

07-05-2021
TunnelSnake, un nuovo e sofisticato rootkit per lo spionaggio

Un gruppo APT di lingua cinese sta controllando segretamente molte reti grazie a un nuovo toolkit avanzato particolarmente elusivo.

07-05-2021
Vulnerabilità nei chip 4G e 5G di Qualcomm

Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare il sistema operativo per accedere alla cronologia delle chiamate, agli SMS e altro.

05-05-2021
PC Dell a rischio di cyber attacchi, pubblicata la patch

Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei computer Dell.

04-05-2021
HPE chiude un bug critico in Edgeline Infrastructure Manager

Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS di 9.8. Le versioni senza patch aprono al rischio di attacchi di authentication-bypass da remoto.

03-05-2021
L'autenticazione a più fattori non è infallibile

I cyber criminali hanno messo a punto attacchi informatici pensati per aggirare l'autenticazione MFA. Ecco alcuni esempi.

30-04-2021
QR Code: tutti lo usano, pochi ne conoscono i rischi

Con la pandemia i QR Code sono diventati popolari per consultare i menu e fare i pagamenti. La maggioranza degli utenti non conosce i rischi nascosti dietro a questi simpatici disegni.

30-04-2021
Gruppo ransomware sfrutta un bug zero-day di SonicWall

Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta degli apparati di rete SonicWall SMA 100.

30-04-2021
BadAlloc: 25 falle critiche nei dispositivi IoT e OT

Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in dispositivi IoT e OT di molti produttori. Sono in uso in reti consumer, mediche e industriali.

29-04-2021
Backdoor per Linux potrebbe operare indisturbata da tre anni

Una backdoor per Linux X64 ha attirato l'attenzione dei ricercatori per la sicurezza. Usa la crittografia per mimetizzarsi e supporta plugin specifici non ancora identificati.

29-04-2021
PMI, cyber security e standard europei: è imperativo accelerare

Perché le PMI italiane sono arretrate nella cyber security e devono recuperare terreno velocemente. Non è solo una questione di normative, ma di tutela del business.

29-04-2021
Gruppo APT Naikon usa una nuova backdoor per lo spionaggio

Un gruppo APT cinese molto attivo in Asia-Pacifico usa una backdoor e la tattica di dirottamento delle DLL per ottenere persistenza nei sistemi target ed esfiltrare i dati.

28-04-2021
Utenti di Microsodt 365: Token Signing Certificate nel mirino del cybercrime

Una tattica di attacco evidenziata da Mandiant consente ai cyber criminali di ottenere un accesso persistente e a lungo termine agli account Microsoft 365.

28-04-2021
Italia: 3 aziende su 10 vittime di ransomware, pagare il riscatto non premia

I dati relativi all'Italia contenuti nel report Sophos State of Ransomware 2021 mettono in luce le contrindicazioni al pagamento dei riscatti e l'importanza del backup.

27-04-2021
Microsoft Defender blocca il cryptojacking con Intel TDT

La Threat Detection Technology presente nelle piattaforme Intel vPro e Intel Core permette a Microsoft Defender for Endpoint di individuare e bloccare il mining di criptovalute.

27-04-2021
Ransomware: nel 2021 aumentano i riscatti e la durata degli attacchi

Un'analisi di Coveware degli incidenti ransomware nel primo trimestre 2021 rivela che la doppia estorsione ha ormai preso il sopravvento. Aumentano gli importi dei riscatti pagati e la durata degli attacchi.

26-04-2021
Windows 7 installato sul 16% dei PC italiani

Senza supporto da oltre un anno, Windows 7 stenta a uscire definitivamente dalle aziende italiane. Il 22% delle PMI lo usa ancora.

26-04-2021
Attacco alla supply chain, a rischio le credenziali custodite da Passwordstate

Click Studios, produttore del gestore di password enterprise Passwordstate, è stato vittima di un attacco alla supply chain. Migliaia i potenziali clienti coinvolti e le credenziali a rischio.

23-04-2021
Telegram è diventato un centro di distribuzione malware

I cyber criminali approfittano sempre più di Telegram per diffondere malware. Edcco la catena di attacco e come capire se si è stati infettati.

23-04-2021
Italia tra i 10 Paesi più colpiti dai ransomware mirati

I criminali informatici puntano sempre di più sugli attacchi ransomware mirati contro aziende e istituzioni che possono pagare riscatti elevati, o da cui esfiltrare dati importanti e rivendibili nel dark…

22-04-2021
Apple vittima di estorsione del gruppo ransomware REvil

Il gruppo ransomware REvil ha attaccato un fornitore di Apple e chiesto a quest'ultima un riscatto di 50 milioni di dolllari, pena la pubblicazione di progetti segreti.

22-04-2021
SonicWall chiude 3 falle zero-day attivamente sfruttate

Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target, accedere a fine ed email e attuare movimenti laterali. L'installazione della patch è prioritaria…

22-04-2021
1,3 milioni di accessi RDP in vendita, l'alba dei prossimi cyber attacchi

Le credenziali rubate sono il motore alla base degli attacchi devastanti che tutte le aziende temono. Imprudenza e poca cura nella scelta delle password sono l'errore più grande.

21-04-2021
Chiuse due vulnerabilità RCE critiche dei NAS QNAP

QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione di codice da remoto.

21-04-2021
Vulnerabilità zero-day in Pulse Connect Secure

Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire a un attaccante di eseguire codice arbitrario da remoto. Il produttore ha pubblicato un primo strumento…

20-04-2021
I brand più imitati per rubare le credenziali degli utenti

Microsoft, DHL e gli istituti bancari sono spesso sfruttati dai cyber criminali per rubare dati a ignari vittime del phishing.

20-04-2021
APT Lazarus usa le immagini per nascondere i malware

Innocui file immagine nascondono un trojan di accesso remoto che esfiltra informazioni sensibili a server remoti di comando e controllo.

19-04-2021
Ryuk aggiorna le tecniche di hacking

Vulnerabilità di Windows senza patch, connessioni RDP esposte e altre falle dei sistemi favoriscono gli attacchi con il ransomware Ryuk. Ecco le novità.

19-04-2021
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT

Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi di networking vulnerabili a cinque falle note e ormai corrette. È urgente l'installazione (seppur tardiva)…

19-04-2021
Attacchi alla supply chain: perché aumentano e come difendersi

Massimo Lucarelli di Bitdefender spiega perché gli attacchi alla supply chain sono in aumento e che cosa serve per difendere le aziende da questi eventi potenzialmente devastanti.

16-04-2021
Gli sporchi trucchi del ransomware Conti

Il ransomware Conti è una grave minaccia alla business continuity. Ecco come opera tipicamente, e come cercare di difendersi.

16-04-2021
Banche nel mirino del cybercrime, attacchi sempre più sofisticati

Un nuovo report di VMware Carbon Black mette in risalto i rischi informatici a cui vanno incontro le banche. Gli attacchi nel 2020 sono più che triplicati.

15-04-2021
Google Chromium e gli exploit zero-day pubblicati su Twitter

Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE di Chromium.

14-04-2021
Ursnif è il malware più diffuso in Italia a marzo

I malware continuano a minacciare la sicurezza delle aziende. In Italia i tre più attivi sono vecchie conoscenze e vengono recapitati con email di phishing.

14-04-2021
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni

Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione stanno diventando sempre più frequenti e variegati, avvicinandoci a uno scenario di cyber-conflitto…

14-04-2021
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day

Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro sono state rese pubbliche informazioni sufficienti per dare agli attaccanti un vantaggio nello sviluppo…

13-04-2021
Office e Photoshop CC piratati sotto attacco

Un malware attivo dal 2018 causa furto di dati personali e di denaro agli utenti di software illegali.

13-04-2021
Agenzia delle Entrate e rimborsi IVA: è una truffa!

Una nuova truffa ai danni dei contribuenti italiani è protagonista dell'ennesima campagna di phishing. Una email dell'Agenzia delle Entrate millanta incoerenze nelle liquidazioni periodiche IVA.

13-04-2021
Un exploit zero-day mette a rischio i client Zoom

Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il controllo da remoto di un sistema.

12-04-2021
Attacchi con l'AI preoccupano quasi quanto i ransomware

Una nuova ricerca di MIT Technology Review rivela che fra le prossime minacce da cui guardarsi ci sono gli attacchi condotti usando l'Intelligenza Artificiale.

12-04-2021
Malware Joker infetta oltre 500.000 dispositivi Huawei

App infette con il malware Jocker su AppGallery, lo store di Huawei, hanno infettato i dispositivi di 538.000 utenti.

09-04-2021
Dati di 500 milioni di utenti in vendita online: arrivano da LinkedIn?

Cyber criminali stanno vendendo online i dati di 500 milioni di utenti LinkedIn. L'azienda statunitense nega un data breach, il garante italiano per la privacy indaga. Ecco intanto che cosa fare.

09-04-2021
Vulnerabilità critiche in alcuni prodotti Cisco

Cisco ha emesso una quindicina di alert legati a diversi suoi prodotti: due segnalazioni sono critiche e richiedono attenzione

08-04-2021
Multa di 475.000 euro a Booking per violazione del GDPR

L'autorità di regolamentazione ha multato il sito di prenotazioni viaggi Booking.com perché in occasione di un data breach ha tardato nell'avvisare gli utenti.

08-04-2021
Ransomware Cring sfrutta vulnerabilità note delle VPN Fortinet

Una vecchia vulnerabilità non corretta ha permesso a un gruppo ransomware di attaccare alcune imprese europee, creando in un caso il blocco produttivo temporaneo.

07-04-2021
Italia: aumentano ransomware e trojan contro i consumatori

Ransomware, spam, malware mobile e altre minacce per i consumatori si sono evolute durante la pandemia.

07-04-2021
Bug critico in VMware Carbon Black Cloud Workload

Una falla di sicurezza in VMware Carbon Black Cloud Workload potrebbe consentire a un attaccante un’escalation dei privilegi. Per risolvere il problema basta installare l’ultima versione del software.

06-04-2021
Applicazioni SAP sotto attacco: occorre intervenire

Un report SAP dettaglia il pericolo di avere applicazioni non protette, anche quando le patch sono disponibili da tempo

06-04-2021
Il 40% dei ransomware in circolazione sfrutta la doppia estorsione

I dati di F-Secure confermano che il ransomware 2.0 è ormai una minaccia consolidata. Fra le tecniche di diffusione malware c’è lo sfruttamento dei ritardi nel patching.

06-04-2021
Facebook: dati di 533 milioni di utenti esposti online

I dati di un vecchio data leak ai danni di Facebook tornano in circolazione, gratuitamente. Per le vittime c’è un concreto rischio di smishing.

02-04-2021
NAS QNAP vulnerabile a due attacchi zero-day

Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.

01-04-2021
Boggi Milano vittima di attacco ransomware

L'azienda di moda Boggi è stata vittima di un attacco ransomware con furto di dati. Le indagini sono in corso.

31-03-2021
Attacchi malware fileless cresciuti del 900%

Nel quarto trimestre 2020 si sono impennati gli attacchi contro gli endpoint. In crescita l'uso di malware crittografato.

30-03-2021
Altri 1.500 server Exchange senza patch colpiti da ransomware

Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa volta del ransomware Black Kingdom, con richieste di riscatto di 10mila dollari.

30-03-2021
Corporate doxing, cos'è e perché è pericoloso

Raccolta dei dati su aziende e dipendenti e attacchi che sfruttano queste informazioni per sottrarre denaro o dati sensibili. Ecco che cos'è il corporate doxing e come difendersi.

30-03-2021
Codice malevolo scoperto nel server PHP Git, era una backdoor

I gestori di server git.php.net hanno rintracciato righe di codice malevolo che avrebbero installato backdoor nei server di destinazione.

29-03-2021
Italia quarta al mondo per attacchi malware

Anche il 2021 inizia sotto il segno dei cybercriminali, l’Italia a febbraio è il quarto Paese più colpito dai malware. A gennaio era in quinta posizione

29-03-2021
Campagna di phishing diffonde il malware Trickbot

Una nuova campagna di phishing mirato sta diffondendo il malware Trickbot. È consigliata l'installazione di tutte le patch disponibili per il sistema operativo.

29-03-2021
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto

I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle vittime per esortarli a fare pressione sull'azienda affinché paghi il riscatto.

26-03-2021
16,7 milioni di email dannose bloccate nel 2020

Le email dannose sono una delle maggiori fonti di problemi per le aziende. I dati del Cloud App Security Roundup di Trend Micro danno una chiara idea della situazione.

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori