In seguito all’attacco devastante alla catena di approvvigionamento nel 2020, la Reserve Bank of New Zealand (RBNZ) ha notevolmente potenziato la sua infrastruttura ICT e le difese di sicurezza informatica. Questa svolta…
Category: Italian
CISA Avverte di una Vulnerabilità XSS di Roundcube Sfruttata Attivamente
La CISA ha emesso un avviso riguardo a una vulnerabilità Cross-Site Scripting (XSS) in Roundcube Webmail, identificata come CVE-2023-43770, che gli aggressori stanno sfruttando attivamente. Scoperta da Niraj Shivtarka di Zscaler, questa…
Tendenze della Cybersecurity nel 2024: Responsabilità dei CISO, Minacce AI e Nuove Difese
Nel 2024, il panorama della cybersecurity vedrà un focus crescente sulla responsabilità dei Chief Information Security Officer (CISO), sulle assicurazioni e sulla sindacalizzazione, come indicato da Sim Kok Leong. I casi di…
Raspberry Robin Utilizza Nuovi Exploit 1-Day nella sua Evoluzione
Raspberry Robin, un worm Windows inizialmente scoperto dai ricercatori di sicurezza informatica di Red Canary, continua ad evolversi con l’integrazione di due nuovi exploit zero-day per escalation di privilegio locale (LPE) 1-day….
Laboratorio di Guerra AI dell’Ucraina: I Giganti Tecnologici Globali Contribuiscono alla Difesa
L’Ucraina si sta trasformando in un laboratorio vivente per la guerra AI, con contributi significativi da giganti tecnologici globali come Palantir Technologies, Microsoft, Amazon, Google e Starlink. Queste aziende stanno aiutando l’Ucraina…
Ricercatore di Sicurezza Truffa Apple per 2,5 Milioni di Dollari
In un incidente notevole, un ricercatore di sicurezza, Noah Roskin-Frazee di ZeroClicks Lab, ha sfruttato una vulnerabilità per truffare Apple di 2,5 milioni di dollari. Roskin-Frazee, precedentemente riconosciuto da Apple per aver…
Sovversioni Deepfake: Hacker Iraniani Prendono di Mira i Servizi di Streaming degli Emirati Arabi Uniti
Hacker sostenuti dallo stato iraniano, operanti sotto l’operazione Cotton Sandstorm della Guardia Rivoluzionaria Islamica, hanno orchestrato un sofisticato attacco informatico ai servizi di streaming televisivo negli Emirati Arabi Uniti. Questo attacco includeva…
Minacce Cibernetiche Cinesi Mirano all’Infrastruttura Globale
Gli Stati Uniti, insieme ai suoi alleati, hanno emesso un avviso sul potenziale di attacchi cibernetici distruttivi da parte di hacker statali cinesi ai settori dell’infrastruttura critica in caso di conflitto militare….
ivanti-colpita-nuovamente-da-attacchi-zero-day
La Fondazione Shadowserver ha segnalato lo sfruttamento attivo di una vulnerabilità zero-day, CVE-2024-21893, nei prodotti Ivanti, segnando una preoccupazione significativa per la sicurezza informatica. Questa vulnerabilità, divulgata da Ivanti il 31 gennaio…
Truffa Deepfake Procura 25 Milioni di Dollari in un Colpo di IA Senza Precedenti
In un incidente rivoluzionario, una multinazionale con sede a Hong Kong ha subito una significativa perdita finanziaria di 200 milioni di dollari di Hong Kong (25,6 milioni di dollari statunitensi) a causa…