Malware and Vulnerabilities

Latest

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

January 12, 2023 2 min read

Nel loro ultimo rapporto i ricercatori di Crowdstrike riportano come Scattered Spider ha tentato di implementare BYOVD utilizzando il vecchio...

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

January 12, 2023 2 min read

Non è un segreto che il messenger svizzero Threema sia molto popolare e sia stato utilizzato principalmente per oltre 10...

La lezione che impariamo dalla compromissione di PyTorch

January 4, 2023 3 min read

VMware a rischio di escape con un bug attivamente sfruttabile

December 15, 2022 1 min read

Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi...

La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi

December 5, 2022 1 min read

I ricercatori di Qualys sono stati in grado di combinare CVE-2022-3328 con due problemi scoperti di recente che interessano Multipathd per lanciare un potente attacco

Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks

December 1, 2022 1 min read

La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti

November 23, 2022 5 min read

Mastodon sta ricevendo diversi flussi migratori da utenti scontenti di Twitter, vediamo però come configurazioni poco prudenti del server e bug nella gestione degli utenti, possano rendere la vita dell'istanza molto difficile

Sfruttare le debolezze del WiFi, un paper spiega il nuovo attacco Wi-Peep

November 20, 2022 1 min read

Un gruppo di scienziati dislocati tra Canada e Stati Uniti ha presentato i dettagli di un nuovo attacco Wi-Peep che...

Il punto sul report Microsoft per Raspberry Robin worm con collegamenti a ransomware gangs

October 31, 2022 2 min read

Attacchi che sfruttano il sistema MotW di Microsoft, niente patch ufficiali ma arrivano fix di volontari

October 18, 2022 1 min read

0patch ha rilasciato un fix non ufficiale gratuito per correggere una vulnerabilità zero day ampiamente sfruttata nel meccanismo di sicurezza...

Router wireless Robustel minacciati da nove bug, aggiornare subito

October 13, 2022 1 min read

Cisco Talos ha recentemente scoperto nove vulnerabilità nel router cellulare industriale Robustel R1510, alcune delle quali potrebbero portare ad attacchi...

RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente

October 10, 2022 3 min read

Cookies	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	Cookies set by YouTube to measure the bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on the Youtube pages.

Cookies	Durata	Descrizione
_pk_id.1.1abe	1 year 27 days	No description
_pk_ses.1.1abe	30 minutes	No description

Arrestato fondatore di Bitzlato, piattaforma crypto dove giravano i proventi illeciti dei ransomware

Tumulti in JP Morgan per il ricorso di Ray Ban sulla frode nei conti bancari

InfraGard, compromessa la piattaforma interna dell’FBI. Intervistiamo ImmuniWeb

Ion Group è un attacco di LockBit da non sottovalutare

LockBit aggiorna il malware, arriva LockBit Green

Guerra al settore marittimo, circa mille navi DNV impattate da attacco ransomware

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

La lezione che impariamo dalla compromissione di PyTorch

Ion Group è un attacco di LockBit da non sottovalutare

Cellebrite ora è disponibile per tutti. Cosa contiene il leak del software di hacking

LockBit modifica la propria tattica, il caso Continental

Malware and Vulnerabilities

Scattered Spider sfrutta vulnerabilità Windows per attacchi BYOVD

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

La lezione che impariamo dalla compromissione di PyTorch

VMware a rischio di escape con un bug attivamente sfruttabile

La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi

Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks

La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti

Sfruttare le debolezze del WiFi, un paper spiega il nuovo attacco Wi-Peep

Il punto sul report Microsoft per Raspberry Robin worm con collegamenti a ransomware gangs

Attacchi che sfruttano il sistema MotW di Microsoft, niente patch ufficiali ma arrivano fix di volontari

Router wireless Robustel minacciati da nove bug, aggiornare subito

RatMilad è il nuovo spyware che prende di mira le imprese in Medio Oriente

Trending

Cellebrite ora è disponibile per tutti. Cosa contiene il leak del software di hacking

Green Pass fake in the name of Adolf Hitler. But that is not the hoax.

Perché l’attacco alla radio RDS è importante

Contacts

Trending

Argomenti

Contacts

Vuoi stare aggiornato sui fatti cyber?