Meta ha preso misure per rimuovere gli URL dannosi, che sono stati utilizzati per diffondere 10 famiglie di malware dal 20 marzo 2023. Questi URL dannosi sono travestiti da estensioni del browser…
Category: Italian
Account falsi rimossi da APT
Meta ha identificato e rimosso centinaia di account falsi su Facebook e Instagram utilizzati da 3 diversi APT per mirare ai singoli in Asia meridionale. Gli account si presentavano come reclutatori, giornalisti…
Exploit per CVE-2023-27350
Gli esperti di sicurezza informatica hanno scoperto un modo per sfruttare una grave vulnerabilità nei server PaperCut (CVE-2023-27350) che aggira le attuali rilevazioni. La vulnerabilità è stata patchata dalla società australiana l’8…
Vulnerabilità Azure API rivelate.
Tre vulnerabilità di sicurezza sono state rivelate nel servizio di gestione API di Microsoft Azure che potrebbero essere sfruttate da attori maligni per accedere a informazioni sensibili o servizi backend. Questi includono…
Earth Longzhi Riappare: Attacchi
Gruppo di hacking sponsorizzato dallo stato cinese, Earth Longzhi, è riapparso dopo 6 mesi di inattività con una nuova campagna mirata a enti governativi, sanitari, tecnologici e manifatturieri in Taiwan, Thailandia, Filippine…
Chiavi di Accesso Google
Google ha iniziato a distribuire chiavi di accesso, un modo più sicuro per accedere a app e siti web senza una password tradizionale, su tutte le piattaforme di Google Account. Le chiavi…
Attacchi a PMI: vCISO.
Quasi la metà dei clienti MSP è stata vittima di un attacco informatico negli ultimi 12 mesi, rendendo le PMI un bersaglio popolare per i criminali informatici. Per affrontare questa necessità, i…
Sicurezza ICS: CISA Avvisa
CISA ha rilasciato un avviso sui Sistemi di Controllo Industriale (ICS) circa una vulnerabilità critica (CVE-2023-2131) con una valutazione CVSS di 10.0 che potrebbe consentire l’esecuzione di codice remoto. CISA ha anche…
Bypass Autenticazione DVR TBK/MVPower
Fortinet ha osservato un aumento nei tentativi di sfruttare una vulnerabilità di bypass dell’autenticazione di cinque anni fa (CVE-2018-9995, punteggio CVSS: 9,8) che colpisce i dispositivi di registrazione video digitale (DVR) TBK,…
Apple e Google: Nuova Bozza.
Apple e Google hanno collaborato per creare una specifica industriale a livello di bozza che affronterà i rischi di sicurezza e avviserà gli utenti quando i loro dispositivi vengono tracciati senza il…