Gli analisti di Sophos hanno identificato un nuovo malware, soprannominato EDRKillShifter, che prende di mira i computer Windows sfruttando driver legittimi ma vulnerabili per distribuire ransomware. L’obiettivo principale del malware è disabilitare…
Category: Italian
SolarWinds Avvisa su Vulnerabilità Critica nel Web Help Desk
SolarWinds ha emesso un avviso urgente per i clienti che utilizzano la sua applicazione Web Help Desk, evidenziando una vulnerabilità critica identificata come CVE-2024-28986. Questa vulnerabilità, che ha ottenuto un punteggio CVSS…
Legislatori USA Richiedono Indagine sui Router TP-Link
Technology Co, un importante produttore cinese di router WiFi, a causa delle preoccupazioni che i prodotti dell’azienda possano rappresentare rischi per la sicurezza nazionale. I rappresentanti John Moolenaar e Raja Krishnamoorthi, che…
Sei vulnerabilità zero-day attivamente sfruttate corrette da Microsoft
Il Patch Tuesday di agosto 2024 ha portato importanti aggiornamenti di sicurezza da parte di Microsoft, affrontando 90 vulnerabilità, sei delle quali sono state attivamente sfruttate come zero-day. Quattro di queste vulnerabilità…
Attacco Ransomware Colpisce il Maggiore Produttore d’Oro Australiano
Il maggiore produttore d’oro dell’Australia, Newcrest Mining, è stato recentemente vittima di un significativo attacco ransomware, che ha gravemente compromesso le sue operazioni. L’attacco ha colpito i sistemi IT dell’azienda, portando alla…
Massiccia Fuga di Dati Espone 2,7 Miliardi di Record USA
Una massiccia violazione dei dati ha rivelato quasi 2,7 miliardi di record contenenti informazioni personali di cittadini statunitensi su un popolare forum di hacking. Questa fuga di dati include dettagli sensibili come…
Vulnerabilità del Server Apache HTTP e Attacchi di Confusione Svelati
Una recente presentazione di ricerca al Black Hat USA 2024 ha evidenziato gravi vulnerabilità architetturali nel server web Apache HTTP, una pietra miliare delle infrastrutture web globali. Condotta dal ricercatore di sicurezza…
Vulnerabilità in MongoDB Consente Controllo Completo dei Sistemi Windows
È stata scoperta una vulnerabilità critica, identificata come CVE-2024-7553, in MongoDB che potrebbe consentire agli aggressori di ottenere il controllo completo dei sistemi Windows. La falla, con un punteggio CVSS di 7.3,…
Vulnerabilità 0.0.0.0 Day Colpisce i Principali Browser
Una grave falla di sicurezza denominata “0.0.0.0 Day” ha scosso la comunità della sicurezza informatica, lasciando milioni di utenti dei browser più popolari come Chrome, Firefox e Safari vulnerabili a potenziali attacchi….
Apache OFBiz ERP Colpito da una Vulnerabilità Zero-Day
È stata scoperta una nuova grave vulnerabilità zero-day nel sistema ERP open-source Apache OFBiz. Identificata come CVE-2024-38856, questa falla di esecuzione di codice da remoto pre-autenticazione rappresenta un rischio significativo, permettendo agli…