Tempo di lettura: 2 minuti. Microsoft Defender per Endpoint introduce una nuova funzionalità che isola automaticamente gli account compromessi, potenziando la sicurezza delle reti
Tag: attacco
Tempo di lettura: 2 minuti. L’attacco zero-day “HTTP/2 Rapid Reset” segna un nuovo capitolo nella storia degli attacchi DDoS, con record di larghezza di banda e crescenti preoccupazioni per la sicurezza online.
Tempo di lettura: 2 minuti. Microsoft mette in luce una nuova campagna di attacchi che sfrutta le vulnerabilità di SQL per tentare di infiltrarsi nelle risorse cloud, sottolineando la crescente minaccia delle tecniche di attacco basate sul cloud.
Tempo di lettura: < 1 minuto. Una nuova vulnerabilità zero-day in Chrome e Firefox, legata alla libreria libvpx, potrebbe colpire numerosi altri software, richiedendo l’attenzione degli utenti e degli amministratori per gli aggiornamenti di sicurezza.
Tempo di lettura: < 1 minuto. Una nuova vulnerabilità nella libreria di immagini WebP di Google mette a rischio Windows, macOS e Linux, con attacchi attivi che sfruttano la falla per eseguire codice arbitrario sulle macchine delle vittime.
Tempo di lettura: < 1 minuto. L’exchange di criptovalute Huobi Global è stato hackerato, con la perdita di 7,9 milioni di dollari in criptovaluta. Un messaggio è stato inviato all’attaccante, offrendo un “bonus white-hat” se i fondi verranno restituiti.
Tempo di lettura: < 1 minuto. Con il gruppo Lazarus che prende di mira i sistemi sanitari attraverso le vulnerabilità di ManageEngine, emerge con chiarezza la necessità per le organizzazioni sanitarie di rafforzare le loro difese e di rimanere sempre vigili di fronte alle crescenti minacce cyber.
Tempo di lettura: 2 minuti. BlackCat intensifica gli attacchi con il criptatore Sphynx, mettendo a rischio gli account di archiviazione Azure.
Tempo di lettura: 2 minuti. NodeStealer, un malware basato su Python, mira ora ai profili business di Facebook, mettendo a rischio le credenziali degli utenti e potenzialmente compromettendo i loro account per attività malevole.
Tempo di lettura: 2 minuti. La recente scoperta di una grave vulnerabilità in GitHub evidenzia i rischi persistenti associati al meccanismo di “ritiro dello spazio dei nomi del repository popolare”, sottolineando la necessità di vigilanza continua nella sicurezza delle piattaforme di codice.