Una vulnerabilità zero-day recentemente scoperta nell’app Telegram per Android, soprannominata ‘EvilVideo’, ha permesso agli attaccanti di inviare payload APK Android dannosi mascherati da file video. Questo exploit consente agli hacker di ingannare…
Category: Italian
Attacchi DDoS Minacciano le Olimpiadi di Parigi
Gli attacchi Distributed Denial of Service (DDoS) stanno emergendo come una minaccia significativa per le prossime Olimpiadi di Parigi, ponendo rischi per l’operatività e la sicurezza dell’evento. Questi attacchi informatici mirano a…
Gravi Interruzioni IT Colpiscono Banche e Compagnie Aeree
Le principali banche, media e compagnie aeree stanno attualmente subendo gravi interruzioni IT. I voli sono stati bloccati all’aeroporto di Sydney, United Airlines ha interrotto i voli e la piattaforma del gruppo…
Vulnerabilità Ivanti Endpoint Manager Espone Rischi
Una grave vulnerabilità di iniezione SQL (CVE-2024-37381) è stata scoperta in Ivanti Endpoint Manager (EPM) 2024, comportando significativi rischi per la sicurezza. Questo difetto consente l’esecuzione di codice remoto, permettendo agli aggressori…
Costi del Ciberattacco di UnitedHealth Superano $2,3 Miliardi
UnitedHealth ha rivisto al rialzo la previsione dei costi per l’anno intero associati a un massiccio ciberattacco sulla sua controllata, Change Healthcare, portandoli a un valore compreso tra 2,3 e 2,45 miliardi…
UE e Ucraina Rafforzano la Collaborazione in cibersicurezza
Con l’Ucraina coinvolta in una guerra brutale e formalmente in cerca di adesione all’UE, il recente Dialogo Cibernetico UE-Ucraina a Bruxelles ha segnato un cambiamento critico: la cybersecurity non è più solo…
Microsoft Corregge Molteplici Vulnerabilità
Microsoft ha rilasciato una serie di aggiornamenti che risolvono 139 vulnerabilità di sicurezza in vari prodotti Windows e Microsoft. Tra queste, due vulnerabilità zero-day sono attivamente sfruttate. La prima, identificata come CVE-2024-38080,…
Gli hacker possiedono 10 miliardi di password rubate
Le fughe di dati sono diventate una minaccia comune nell’era digitale, rendendo quasi impossibile mantenere account online senza che alcune password vengano compromesse. Recenti ricerche, riportate da TechRadar, rivelano un file di…
L’ultimo aggiornamento di sicurezza di Android di Google affronta 25 vulnerabilità
Google ha rilasciato patch per 25 vulnerabilità di sicurezza nel sistema operativo Android, affrontando un difetto di gravità critica nel componente Framework. La vulnerabilità, identificata come CVE-2024-31320, riguarda le versioni Android 12…
Approfondimenti degli Esperti sui Metodi di Cracking dei Criminali Informatici
I cybercriminali possono facilmente ottenere strumenti per decifrare password attraverso il dark web, come spiegato da Patrick Jordens, direttore di Trusted Third Party (TT3P). Questi strumenti non sono accessibili tramite i motori…