Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
TeamItaly, presentata la nuova squadra di giovani cyber defender
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale

Roundcube, script, svg, vulnerabilità, winter vivern, XSS, Zero-day

Winter Vivern ha sfruttato un bug zero-day dei server Roundcube

Nov 10, 2023 Marina Londei Attacchi, Minacce, News, RSS, Vulnerabilità 0

Durante delle operazioni di monitoraggio di routine i ricercatori di ESET hanno scoperto che di recente Winter Vivern, un gruppo di cyberspionaggio, ha sfruttato una vulnerabilità XSS zero-day...

Per saperne di più

Un gruppo APT cinese ha sfruttato una vulnerabilità critica di Atlassian Confluence

Ott 13, 2023 Marina Londei Apt, Intrusione, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Microsoft Threat Intelligence hanno rilevato lo sfruttamento di una vulnerabilità critica di Atlassian Confluence Center and Confluence Server da parte di Storm-0062. Il team di...

Per saperne di più

Microsoft corregge 103 vulnerabilità di cui 2 zero-day

Ott 12, 2023 Marina Londei News, RSS, Vulnerabilità 0

Un ottobre ricco di vulnerabilità per Microsoft: con l’ultimo bollettino di sicurezza, la compagnia ha annunciato patch per ben 103 vulnerabilità, due delle quali sono sfruttate attivamente...

Per saperne di più

Sony è la “nuova” vittima del bug di MoveIT: rivelati i dati sensibili di 6.800 dipendenti

Ott 06, 2023 Marina Londei Attacchi, Intrusione, Leaks, News, RSS, Vulnerabilità 0

Sony ha confermato di essere stata colpita da un data breach che ha esposto i dati sensibili di quasi 6.800 dipendenti e delle loro famiglie. Gli attaccanti, il gruppo ransomware Cl0p, hanno...

Per saperne di più

Qualcomm rilascia aggiornamenti per 17 vulnerabilità, ma soffre di altri bug 0-day

Ott 05, 2023 Marina Londei Attacchi, In evidenza, News, Prodotto, RSS, Vulnerabilità 0

Qualcomm ha rilasciato degli aggiornamenti di sicurezza per 17 vulnerabilità presenti nei propri prodotti, tre delle quali considerate critiche. La compagnia ha inoltre reso nota la presenza di...

Per saperne di più

Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti

Set 27, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Google ha individuato una nuova vulnerabilità critica, la CVE-2023-5129, che colpisce libwebp, una libreria per codificare e decodificare immagini nel formato WebP. La vulnerabilità ha un punteggio...

Per saperne di più

Lo stato del Ransomware 2023: scarica il report

Ago 01, 2023 Giancarlo Calzetta In evidenza, Scenari 0

Sophos ha stilato un rapporto molto completo sullo stato del ransomware nei primi mesi del 2023. I dati sono particolarmente interessanti perché mostrano come l’attenzione dei criminali si...

Per saperne di più

CISA aggiunge vulnerabilità già sfruttate al proprio catalogo

Giu 26, 2023 Marina Londei Hacking, Minacce, News, RSS, Vulnerabilità 0

CISA, l’agenzia di sicurezza degli Stati Uniti, ha aggiunto cinque vulnerabilità al proprio catalogo, tutte già sfruttate dagli attaccanti. Tre di queste, la CVE-2023-32434, la CVE-2023-32435...

Per saperne di più

Apple rilascia aggiornamenti per vulnerabilità zero-day già sfruttate

Giu 23, 2023 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Mercoledì 21 giugno Apple ha rilasciato una serie di aggiornamenti di sicurezza per tre vulnerabilità zero-day che colpivano Safari, iOS, iPadOS, macOS e WatchOS. Come riporta The Hacker News, due...

Per saperne di più

Ofcom vittima di un data breach: sfruttato il bug zero-day di MOVEit Transfer

Giu 14, 2023 Marina Londei Attacchi, Leaks, Minacce, News, Ransomware, RSS, Vulnerabilità 0

Ofcom, l’autorità regolatrice indipendente per le società di comunicazione del Regno Unito, ha rivelato di essere stata colpita da un data breach dopo un attacco da parte del ransomware Clop....

Per saperne di più