Tempo di lettura: 2 minuti. CISA: avviso su ICS, fact sheet su attività di APT cinesi, evidenziando le minacce di Volt Typhoon e promuovendo lo sviluppo software sicuro
Tag: apt
Tempo di lettura: 2 minuti. Microsoft rivela l’accesso non autorizzato ai suoi sistemi da parte di Midnight Blizzard, che ha rubato segreti di autenticazione.
Tempo di lettura: 2 minuti. Evasive Panda prende di mira i tibetani con sofisticati attacchi alla catena di fornitura e di tipo watering hole
Tempo di lettura: 2 minuti. Un nuovo info stealer basato su Python, “Snake”, si sta diffondendo tramite messaggi di Facebook, mirando a rubare credenziali e dati sensibili dagli utenti.
Tempo di lettura: 2 minuti. l’APT Winter Vivern, già visto nel mese di ottobre, sfrutta una vulnerabilità in Roundcube per attività di spionaggio ia favore della Russia
Tempo di lettura: 2 minuti. Il report di Google evidenzia come le operazioni cyber siano diventate strategiche nei conflitti moderni, con un focus sull’escalation post-attacchi di Hamas.
Tempo di lettura: < 1 minuto. Una vulnerabilità in “command-not-found” di Ubuntu potrebbe esporre gli utenti a pacchetti dannosi, sollevando preoccupazioni
Tempo di lettura: < 1 minuto. CISA ha rivelato le priorità della JCDC per il 2024 e aggiunto una vulnerabilità XSS di Roundcube Webmail al suo catalogo delle vulnerabilità note sfruttate.
Tempo di lettura: 2 minuti. L’ambiente della sicurezza informatica è in costante evoluzione, con nuove minacce e vulnerabilità che emergono regolarmente. Di recente, tre significativi avvisi di sicurezza hanno attirato l’attenzione della comunità informatica. Cisco ha affrontato vulnerabilità critiche nei suoi gateway di collaborazione della serie Expressway, esponendo i dispositivi a rischi di attacchi CSRF. Contemporaneamente, VMware ha rilasciato un […]
Tempo di lettura: 2 minuti. Recenti rivelazioni indicano che gruppi di hacker cinesi supportati dallo stato hanno compromesso la rete militare olandese, utilizzando una vulnerabilità nei dispositivi Fortinet FortiGate. Questo attacco ha mirato specificamente a una rete utilizzata dalle forze armate olandesi per la ricerca e lo sviluppo (R&D) non classificati, fortunatamente contenuta e con meno di 50 utenti, evitando […]