Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Minacce

Tomcat sotto attacco: grave bug sfruttato dopo 30 ore dalla pubblicazione

Mar 18, 2025 Marina Londei Attacchi, Hacking, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Un grave bug che colpisce Apache Tomcat è sfruttato attivamente dai cybercriminali per sferrare attacchi. Ci sono volute appena 30 ore dalla diffusione della notizia prima che gli attaccanti...

Per saperne di più

ClickFix: torna la campagna di phishing che colpisce il settore turistico

Mar 17, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

ClickFix è tornato alla carica: dopo essere apparsa per la prima volta l’anno scorso, nell’ultimo periodo le attività legate alla campagna di phishing sono aumentate notevolmente,...

Per saperne di più

CERT-AGID 8-14 marzo: contrastata una campagna malspam con DGA

Mar 17, 2025 Stefano Silvestri Attacchi, Hacking, Leaks, Malware, Minacce, News, Phishing, Scenario, Tecnologia, Vulnerabilità 0

Nell’ultima settimana il CERT-AGID ha individuato 61 campagne malevole operanti nello scenario italiano. Di queste, 28 avevano obiettivi specificamente italiani, mentre le restanti 33 erano di...

Per saperne di più

Indagine Zscaler: le aziende devono investire sulla resilienza informatica

Mar 06, 2025 Marina Londei Approfondimenti, Attacchi, In evidenza, Minacce, Minacce, News, RSS 0

Le aziende temono gli attacchi informatici e la loro fiducia nelle proprie difese vacilla: secondo un’indagine di Zscaler, il 60% delle imprese (61% in Italia) prevede di dover far fronte a una...

Per saperne di più

Gli scammer di PayPal sfruttano Docusign per inviare email di phishing

Mar 05, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Phishing, RSS 0

I ricercatori di Malwarebytes Labs hanno analizzato una recente campagna di phishing che sfrutta Docusign per far apparire legittime le email di scam. Le API del servizio consentono agli utenti di...

Per saperne di più

Scoperta GitVenom, campagna che sfrutta GitHub per rubare criptovalute

Feb 26, 2025 Marina Londei Attacchi, Hacking, In evidenza, Malware, Minacce, News, RSS 0

I ricercatori di SecureList di Kaspersky hanno individuato GitVenom, una nuova campagna che sfrutta GitHub per distribuire codice malevolo e sottrarre criptovalute. “Nel corso della campagna...

Per saperne di più

Parallels Desktop: un bug 0-day consente di ottenere i permessi di root sui Mac

Feb 25, 2025 Marina Londei Attacchi, Hacking, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Jin Mickey, un ricercatore di sicurezza, ha rivelato che una vulnerabilità 0-day di Parallels Desktop consente a un attaccante di ottenere i permessi di root sui sistemi macOS. Il bug, identificato...

Per saperne di più

CERT AGID 15-21 febbraio: scoperte vulnerabilità nelle librerie per l’autenticazione a SPID e CIE

Feb 24, 2025 Stefano Silvestri Attacchi, Hacking, Intrusione, Malware, Minacce, News, Phishing, Tecnologia, Vulnerabilità 0

Nel corso della settimana, il CERT-AGID ha identificato e analizzato 68 campagne malevole nel contesto italiano di sua competenza. Di queste, 30 erano mirate specificamente all’Italia, mentre...

Per saperne di più

whoAMI, l’attacco di name confusion che sfrutta un errore di configurazione di AWS

Feb 18, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Datadog hanno individuato whoAMI, un attacco che sfrutta un errore di configurazione delle istanze EC2 di AWS per eseguire codice da remoto sulle macchine. Il problema risiede nel...

Per saperne di più

Una nuova backdoor in GoLang sfrutta Telegram come canale C2

Feb 17, 2025 Marina Londei In evidenza, Malware, Minacce, News 0

La scorsa settimana Netskope ha individuato una nuova backdoor che sfrutta Telegram come canale di comunicazione C2. “Anche se l’uso di app cloud come canali C2 non è qualcosa che...

Per saperne di più