Categoria

Vulnerabilità

Vulnerabilità

17-03-2020
Coronavirus e sicurezza: proteggersi dal contagio digitale

Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali stanno approfittando dell'emergenza per fare cassa. Ecco tutti i rischi visti finora, e come proteggere…

29-09-2020
NAS QNAP a rischio ransomware, installare gli aggiornamenti

QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti ad attacchi con il ransowmare AgeLocker.

28-09-2020
VPN Fortinet vulnerabili agli attacchi man in the middle se l'installazione non è corretta

Ricercatori di sicurezza hanno scoperto che un'installazione non corretta delle VPN Fortinet espone i clienti ad attacchi man in the middle.

25-09-2020
Cyber security: spopolano malware zero day e minacce crittografate

Threat intelligence, sandbox in cloud e ispezione del traffico crittografato sono le armi per una difesa efficace contro le maggiori minacce informatiche in circolazione.

25-09-2020
Phishing: false email a nome dell’Agenzia delle Entrate

Una fattura non dichiarata manda in panico i contribuenti con partita IVA, ma è un falso. È un messaggio di phishing.

24-09-2020
Cresce il volume degli attacchi LokiBot

Sta aumentando nuovamente il numero delle campagne che cercano di diffondere il malware LokiBot. Una vecchia conoscenza di cui tenere sempre conto.

24-09-2020
Emotet torna più forte che mai, è allerta mondiale

Il CSIRT allerta sul ritorno in forze delle campagne con il malware Emotet. Usano molte tecniche che ingannano utenti e sistemi di sicurezza, e favoriscono gli attacchi ransomware.

24-09-2020
Da DDoS a RDoS, attacchi distribuiti sempre più insidiosi

Attacchi bit-and-piece per superare i sistemi di difesa, e RDoS con minaccia di attacco a chi non paga il riscatto. Ecco le nuove minacce DDoS.

23-09-2020
Bug di Chrome e Firefox: aggiornamenti urgenti da installare

Alcune vulnerabilità dei browser Chrome e Firefox mettono a rischio la sicurezza degli utenti. È consigliata l'installazione delle patch.

23-09-2020
Italia presa di mira da malware e ransomware

Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato il veicolo di infezione principale, ma attenzione anche agli attacchi brute force e che sfruttano…

22-09-2020
Luxottica: è stato un attacco ransomware

Luxottica ha chiarito i motivi del blocco informatico: si è trattato di un attacco ransomware. I sindacati rassicurano: i sistemi non sono stati violati, i sistemi di difesa hanno retto.

21-09-2020
Luxottica sotto attacco informatico?

Ieri, domenica 20 settembre 2020, Luxottica potrebbe essere stata vittima di un attacco informatico. Le attività al momento risultano bloccate da un "guasto al sistema informatico".

21-09-2020
Pericolo Zerologon: la patch è stata trascurata

L'agenzia USA per la sicurezza informatica impone la patch per Zerologon: troppi domain controller Windows sono a rischio

21-09-2020
Agent Tesla torna più minaccioso di prima con ASTesla

I ricercatori del CERT-AGID hanno individuato una versione avanzata e più pericolosa di Agent Tesla, che si insinua negli endpoint Windows rubando dati sensibili.

18-09-2020
Ransomware e macchine virtuali, un binomio micidiale

I cyber criminali del gruppo Maze copiano la tecnica delle macchine virtuali da Ragnar Locker per mettere a segno un attacco ransomware. La prospettiva è preoccupante.

18-09-2020
Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod

Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation di privilegi e l'esecuzione di codice arbitrario.

18-09-2020
Cyber security e Sanità: in Germania il primo decesso causa ransomware

Un attacco ransomware colpisce un ospedale tedesco e ne blocca l'attività, muore una paziente dirottata verso un secondo ospedale

17-09-2020
Attacchi DDoS sempre più vasti e raffinati

Neustar tira il bilancio degli attacchi DDoS nella prima metà del 2020: più vasti, più raffinati e di maggiore durata. I più colpiti sono ecommerce, gaming e sanità.

15-09-2020
Technical Support Scam di nuovo in auge, non fatevi ingannare

Gli esperti di Sophos hanno trovato le prove di una recrudescenza degli attacchi Technical Support Scam. Attenzione ai messaggi che invitano a chiamare l'assistenza per sbloccare i dispositivi.

14-09-2020
Data leak Razer espone online i dati di 100.000 clienti

Un errore di configurazione server ha esposto online i dati sensibili di circa 100.000 clienti del celebre marchio gaming Razer.

09-09-2020
Università di Roma Tor Vergata colpita da un attacco informatico

L'università di Roma Tor Vergata è alle prese con un attacco informatico. Il Rettore conferma la cifratura di un numero non precisato di dati, Polizia Postale ed esperti sono al lavoro.

09-09-2020
Patch Tuesday: Microsoft corregge 129 vulnerabilità

Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser e altri servizi nevralgici per le aziende.

04-09-2020
Piattaforme per la didattica e cyber attacchi, una situazione delicata

A pochi giorni alla riapertura delle scuole torna alla ribalta la didattica a distanza. Le minacce che hanno rovinato le lezioni nel primo semestre 2020 potrebbero tornare più forti di prima.

02-09-2020
NAS QNAP sotto attacco, c'è la patch da luglio

Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che eseguono codice da remoto. Ecco la versione del firmware da installare con urgenza.

01-09-2020
Exploit per una falla IGMP in Cisco IOS XR

È possibile saturare la memoria dei dispositivi di rete con IOS XR, usando traffico IGMP creato ad hoc

01-09-2020
Attacchi BEC in crescita, oltre ai bonifici arraffano i voucher

Il fenomeno degli attacchi BEC non accenna a diminuire. Aumenta l'importo dei bonifici dirottati e si aggiungono anche le truffe per accaparrarsi voucher e carte regalo.

31-08-2020
Carte di credito e pagamenti senza PIN, c'è un problema

Con applicazioni sviluppate appositamente, i cyber criminali possono fare acquisti anche senza conoscere il PIN della carta. La scoperta dei ricercatori dell'ETH.

28-08-2020
Tentato hacking di Tesla fallito, cyber criminale russo in carcere

Un hacker russo ha cercato di reclutare un dipendente Tesla per installare un malware nella rete aziendale. Denunciato, ora è in carcere.

27-08-2020
Spionaggio industriale con falla zero-day di 3ds Max

Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender. Colpite aziende di architettura per immobili di lusso.

25-08-2020
Le minacce più pericolose del primo semestre 2020

Il Threat Report Q2 2020 di Eset rileva ransomware e malware che hanno colpito maggiormente nel primo semestre dell'anno.

24-08-2020
Bug VPN e RDP aprono le porte agli attacchi ransomware

La maggior parte degli attacchi ransomware va a buon fine grazie agli endpoint RDP compromessi e ai bug delle VPN.

07-08-2020
Data leak per Intel: online 20 GB di documenti tecnici

È iniziata la pubblicazione di numerosi documenti riservati Intel, ottenuti in un data leak del suo Design Center

05-08-2020
FBI: basta Windows 7 nelle imprese

Continuare a usare Windows 7 nelle reti aziendali è troppo rischioso e attacchi mirati sono già stati effettuati

04-08-2020
Il trojan Taidoor torna in azione

Le autorità statunitensi segnalano un ritorno in rete del malware Taidoor

04-08-2020
OpenSSF, per un software open source più sicuro

La Linux Foundation lancia l'iniziativa OpenSSF, per migliorare la cyber security del software open source

30-07-2020
Zoom: un bug metteva a rischio le password delle riunioni

Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge le riunioni private. Il problema ora è corretto.

30-07-2020
Attacchi RDP, phishing e ransomware le maggiori minacce del Q2 2020

ESET illustra il panorama delle minacce nel secondo trimestre del 2020: phishing, ransomware, attacchi RDP e IoT sono quelle più insidiose.

29-07-2020
Lazarus crea il ransomware proprietario VHD

Due attacchi in Europa e Asia hanno permesso di collegare il nuovo ransomware VHD al gruppo APT Lazarus. Uno sviluppo inatteso e pericoloso da cui è necessario difendersi.

28-07-2020
Oltre 62.000 NAS Qnap affetti dal malware QSnatch

Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali, esfiltra i dati e impedisce l'installazione degli aggiornamenti.

27-07-2020
Lo spear phishing è un business organizzato

Permanenza negli account compromessi per una settimana e rivendita degli account a gruppi terzi: lo spear phishing è un business organizzato.

27-07-2020
Attacchi DDoS devastanti sfruttando CoAP, WS-DD, ARMS e Jenkins

Si intensificheranno gli attacchi che sfruttano i protocolli CoAP, WS-DD, ARMS e Jenkins per sferrare attacchi DDoS di grande portata.

24-07-2020
Meow attack: database mal configurati cancellati per dispetto

Il cosiddetto meow attack sta facendo piazza pulita dei database mal configurati e liberamente raggiungibili via Internet

24-07-2020
Attacco ransomware a Garmin: servizi e produzione bloccati

Non c'è la conferma ufficiale, ma i server Garmin sarebbero stati colpiti da un attacco ransomware con conseguenze rilevanti

23-07-2020
Attacco ombra rimpiazza il contenuto dei PDF con firma digitale

15 visualizzatori PDF su 28 sono vulnerabili a un nuovo attacco che permette la modifica del contenuto dei file firmati.

23-07-2020
Attacco a Twitter: letti i messaggi diretti di almeno 36 utenti

I cyber criminali che hanno attaccato Twitter hanno avuto accesso ai messaggi diretti di 36 account di alto profilo. Un senatore statunitense chiede a gran voce che i DM vengano crittografati.

23-07-2020
Lazarus si evolve: il nuovo malware per lo spionaggio è multipiattaforma

Rubare dati e installare malware è lo scopo di MATA, il nuovo framework malware sviluppato dal gruppo ATP Lazarus che infetta sistemi Windows, Linux e macOS.

20-07-2020
Attacco ransomware a Orange, con tanto di data breach

Il gruppo dietro al ransomware Nefilim pubblica ii dati rubati ai clienti di Orange, colpita attraverso la controllata Orange Business Services

17-07-2020
Cisco corregge 34 vulnerabilità, cinque sono critiche

Cinque delle 34 vulnerabilità appena corrette da Cisco sono di livello critico. Possono essere sfruttate per l'esecuzione di codice remoto e consentire l'escalation dei privilegi.

17-07-2020
Falla di Zoom apre a una singolare variante di phishing

La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata chiusa, ma l'attenzione deve restare alta.

16-07-2020
Router domestici sotto attacco, l'obiettivo è ampliare le botnet

I router domestici sono la nuova frontiera di conquista dei cyber criminali. In questo momento gli attacchi sono finalizzati ad ampliare le botnet per sferrare attacchi DDoS.

16-07-2020
Attacco a Twitter, violati account di Jeff Bezos, Bill Gates, Elon Musk

Un attacco di social engineering ai dipendenti di Twitter ha consegnato ai cyber criminali il controllo di alcuni profili di alto livello. Nei profili delle vittime sono apparsi post che invitavano i…

16-07-2020
Malware Android ruba le password da 337 app molto diffuse

Il malware BlackRock ruba credenziali e dati delle carte di credito da 337 app Android, fra cui alcune molto diffuse. L'utente non si accorge di nulla.

15-07-2020
Windows DNS Server: vulnerabilità ad alto rischio

Una falla nella implementazione del protocollo DNS mette in pericolo molte versioni di Windows Server

14-07-2020
Vulnerabilità delle applicazioni SAP: urgente installare la patch

SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare la patch.

13-07-2020
Alcune telecamere TP-Link vulnerabili ai cyber attacchi

Una falla nella sicurezza di alcune telecamere TP-Link è stata corretta, ma manca ancora la patch per quella che consente attacchi di credential stuffing.

10-07-2020
Botnet distribuisce il ransomware-as-a-service Avaddon

La classifica delle cyber minacce del mese di maggio vede un nuovo ingresso: la botnet Phorpiex, che distribuisce il ransomware-ad-a-service Avaddon tramite campagne di malspam.

10-07-2020
Citrix: iniziata la scansione della rete per trovare i dispositivi senza patch

Un gruppo di cyber criminali sta scansionando la rete alla ricerca dei dispositivi di rete Citrix vulnerabili. Il produttore ha pubblicato mercoledì le patch che chiudono 11 falle, l'installazione è urgente.

10-07-2020
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario

Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora l'unica mitigazione è una micropatch pubblicata da un'azienda terza.

09-07-2020
Phishing, ransomware e altri: l'evoluzione delle cyber minacce nel 2020

Spesso si tende a sottovalutare i vettori d'infezione. Ecco come si passa da una email di spear phishing a un ransomware.

08-07-2020
Telecamere di sicurezza favoriscono i furti nelle abitazioni

Uno studio internazionale ha calcolato che la quantità di dati raccolta dalle telecamere di sicurezza domestiche indica quando non c'è nessuno in casa. L'informazione potrebbe favorire la pianificazione…

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori