Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità appena scoperta collegata alla compromissione della supply chain di GitHub Actions, tj-azioni/file modificati, alle sue vulnerabilità note sfruttate (KEV) catalogare. Il difetto, tracciato come CVE-2025-30066, has been assigned…
Una falla di sicurezza recentemente scoperta in Apache Tomcat viene sfruttata attivamente, in seguito al rilascio di una proof-of-concept pubblica (PoC) appena 30 ore dopo la sua divulgazione. Versioni di Apache Tomcat interessate La vulnerabilità, tracciato come CVE-2025-24813, ha un impatto sulle seguenti versioni: Apache…
Il ricercatore di sicurezza Yohanes Nugroho ha sviluppato un decryptor per la variante Linux del ransomware Akira. Lo strumento sfrutta la potenza della GPU per recuperare le chiavi di decrittazione, consentendo alle vittime di sbloccare gratuitamente i propri file crittografati. Development of Akira Decryptor Nugroho began working…
Gli utenti alla ricerca di software pirata sono ora i principali obiettivi di una nuova campagna malware che distribuisce un malware clipper precedentemente non documentato chiamato MassJacker, secondo i risultati di CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta ha emesso un avviso di sicurezza riguardante una vulnerabilità recentemente scoperta nella libreria di rendering dei font open source FreeType. Tracciato come CVE-2025-27363, a questo difetto è stato assegnato un punteggio CVSS di 8.1, classificandolo come un problema di elevata gravità. Security experts warn…
Apple ha rilasciato un importante aggiornamento di sicurezza per correggere una vulnerabilità zero-day scoperta di recente che, secondo quanto riferito, è stata sfruttata in “estremamente sofisticato” attacchi informatici. Il difetto, identificato come CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google ha pubblicato il suo Bollettino mensile sulla sicurezza Android per marzo 2025, fissa un totale di 44 vulnerabilità, compresi due difetti di elevata gravità che sono stati attivamente sfruttati in natura. Vulnerabilità critiche sotto sfruttamento attivo Tra le vulnerabilità corrette, Due…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiornato le sue vulnerabilità note sfruttate (KEV) catalogo aggiungendo due importanti falle di sicurezza – uno che colpisce Adobe ColdFusion e l'altro che ha un impatto su Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs ha rilevato una nuova variante di Snake Keylogger (noto anche come 404 Keylogger) utilizzando le funzionalità avanzate di FortiSandbox v5.0 (FSAv5). Questo nuovo ceppo, identificato come AutoIt/Injector.GTY!tr, ha innescato oltre 280 milioni di tentativi di infezione bloccati in tutto il mondo. Il…
I ricercatori della sicurezza hanno scoperto vulnerabilità critiche nelle stampanti multifunzione Xerox VersaLink C7025 (multifunzione). Questi difetti potrebbero consentire agli aggressori di catturare le credenziali di autenticazione tramite attacchi pass-back utilizzando il protocollo Lightweight Directory Access Protocol (LDAP) e servizi SMB/FTP. Overview of the Vulnerabilities Deral…
Una campagna di manipolazione dell'ottimizzazione dei motori di ricerca recentemente identificata ha compromesso la sicurezza dei servizi di informazione Internet (IIS) server in tutto il mondo. I ricercatori di Trend Micro hanno scoperto un attacco di manipolazione SEO motivato finanziariamente che sfrutta il malware noto come BadIIS, targeting organizations across Asia and…
Nuove minacce emergono quasi ogni giorno, ognuno con le sue caratteristiche uniche e gradi di gravità. Una di queste minacce è apparsa per la prima volta 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear ha rilasciato aggiornamenti di sicurezza che risolvono due vulnerabilità critiche che interessano diversi modelli di router WiFi e ha vivamente invitato gli utenti ad aggiornare immediatamente il firmware. Queste vulnerabilità potrebbero consentire ad aggressori non autenticati di eseguire codice remoto o di aggirare l'autenticazione, creating a serious…
Microsoft ha affrontato due vulnerabilità di sicurezza critiche che rappresentavano potenziali minacce per i suoi servizi basati sul cloud. Le patch risolvono i difetti di sicurezza che interessano Azure AI Face Service e Microsoft Account, both of which could have allowed malicious actors to escalate privileges under…
Nel corso dell'ultimo mese, Gli esperti di sicurezza informatica di FortiGuard Labs hanno identificato una serie di scorciatoie dannose di Windows (LNK) file contenenti comandi PowerShell. Questi file servono come fase iniziale di un sofisticato attacco informatico mirato a diffondere il trojan bancario Coyote,…
Le recenti scoperte del Google Threat Intelligence Group rivelano che oltre 57 distinti attori della minaccia informatica con legami con la Cina, Iran, Corea del nord, e la Russia sfruttano l'intelligenza artificiale (AI) tecnologia, in particolare i modelli di intelligenza artificiale di Google, to enhance their malicious cyber and…
Ricerca profonda, un'intelligenza artificiale cinese in rapida crescita (AI) startup che ha recentemente guadagnato ampia attenzione, ha lasciato inavvertitamente uno dei suoi database esposto online. Questa falla nella sicurezza potrebbe aver dato ai criminali informatici l'accesso a informazioni altamente sensibili. According to security researcher Gal Nagli…
Siete emozionati per la frenesia di shopping del Black Friday di quest'anno?? Stai attento, poiché questa eccitazione per accaparrarsi le migliori offerte online ha le sue insidie. Scammers are always finding a way to exploit your excitement and create traps that can lead…
Rapporti di previsione sullo stato della sicurezza informatica in 2025 si stanno già avvicinando. La nostra attenzione è stata attirata da un rapporto particolare – Previsioni sulla sicurezza informatica di Google Cloud Security 2025. Cosa prevede il gigante della tecnologia per 2025? What sets this cybersecurity forecast…
Nel suo novembre 2024 Aggiornamento del martedì della patch, Microsoft ha affrontato 90 vulnerabilità di sicurezza, compresi due exploit zero-day critici attualmente attivamente sfruttati in natura (CVE-2024-49039 e CVE-2024-49039). Questo aggiornamento include anche correzioni per i problemi che interessano Windows NT LAN Manager (NTLM)…
