Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Minacce

Gli scammer di PayPal sfruttano Docusign per inviare email di phishing

Mar 05, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Phishing, RSS 0

I ricercatori di Malwarebytes Labs hanno analizzato una recente campagna di phishing che sfrutta Docusign per far apparire legittime le email di scam. Le API del servizio consentono agli utenti di...

Per saperne di più

Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute

Feb 26, 2025 Marina Londei Attacchi, Hacking, In evidenza, Malware, Minacce, News, RSS 0

I ricercatori di SecureList di Kaspersky hanno individuato GitVenom, una nuova campagna che sfrutta GitHub per distribuire codice malevolo e sottrarre criptovalute. “Nel corso della campagna...

Per saperne di più

Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac

Feb 25, 2025 Marina Londei Attacchi, Hacking, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Jin Mickey, un ricercatore di sicurezza, ha rivelato che una vulnerabilità 0-day di Parallels Desktop consente a un attaccante di ottenere i permessi di root sui sistemi macOS. Il bug, identificato...

Per saperne di più

CERT AGID 15-21 febbraio: scoperte vulnerabilità nelle librerie per l’autenticazione a SPID e CIE

Feb 24, 2025 Stefano Silvestri Attacchi, Hacking, Intrusione, Malware, Minacce, News, Phishing, Tecnologia, Vulnerabilità 0

Nel corso della settimana, il CERT-AGID ha identificato e analizzato 68 campagne malevole nel contesto italiano di sua competenza. Di queste, 30 erano mirate specificamente all’Italia, mentre...

Per saperne di più

whoAMI, l’attacco di name confusion che sfrutta un errore di configurazione di AWS

Feb 18, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Datadog hanno individuato whoAMI, un attacco che sfrutta un errore di configurazione delle istanze EC2 di AWS per eseguire codice da remoto sulle macchine. Il problema risiede nel...

Per saperne di più

Una nuova backdoor in GoLang sfrutta Telegram come canale C2

Feb 17, 2025 Marina Londei In evidenza, Malware, Minacce, News 0

La scorsa settimana Netskope ha individuato una nuova backdoor che sfrutta Telegram come canale di comunicazione C2. “Anche se l’uso di app cloud come canali C2 non è qualcosa che...

Per saperne di più

Apple rilascia un fix per un bug 0-day già sfruttato

Feb 11, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Ieri Apple ha rilasciato un fix urgente per un bug 0-day che, come riportato dalla compagnia stessa, sarebbe già stato sfruttato dagli attaccanti. “Apple è a conoscenza del fatto che questa...

Per saperne di più

CERT-AGID 01-07 febbraio: nuova ondata di attacchi Vidar e Poste Italiane sotto attacco

Feb 10, 2025 Stefano Silvestri Attacchi, Malware, Minacce, News, Phishing, Tecnologia, Vulnerabilità 0

Questa settimana il CERT-AGID ha identificato e analizzato 55 campagne malevole e fornito 1053 indicatori di compromissione. Questa settimana, il CERT-AGID ha identificato e analizzato 55 campagne...

Per saperne di più

Silent Lynx: il gruppo APT torna all’attacco contro Kyrgyzstan e Turkmenistan

Feb 06, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

Silent Lynx, un gruppo APT di origine kazaka, è tornato ad agire con due campagne di cyberspionaggio che hanno preso di mira di mira numerose organizzazioni in Kyrgyzstan e Turkmenistan, incluse...

Per saperne di più

Meta smantella una campagna di spionaggio su WhatsApp

Feb 03, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

Meta ha annunciato di aver smantellato una campagna di spionaggio su WhatsApp che prendeva di mira giornalisti e altre figure non istituzionali con lo spyware Paragon. Stando a quanto riportato da...

Per saperne di più