Tempo di lettura: < 1 minuto. Yamaha Canada Music è stata vittima di un doppio attacco ransomware, con i gruppi Black Byte e Akira che rivendicano la responsabilità.
Tag: attacco
Tempo di lettura: 2 minuti. IBM Security X-Force ha risposto a un incidente in cui un attaccante ha sfruttato una vulnerabilità nei servizi di certificato di Active Directory (AD CS) per elevare i propri privilegi a amministratore di dominio.
Tempo di lettura: 2 minuti. Il registro npm per l’ambiente di runtime JavaScript Node.js è vulnerabile agli attacchi di “Manifest Confusion”, che potrebbero permettere a malintenzionati di nascondere malware nelle dipendenze del progetto o eseguire script arbitrari durante l’installazione.
Tempo di lettura: 2 minuti. Gli autori dietro lo strumento di attacco DDoSia hanno rilasciato una nuova versione che include un meccanismo aggiuntivo per recuperare l’elenco di obiettivi da colpire con richieste HTTP indesiderate.
Tempo di lettura: 2 minuti. Circa 200.000 siti web WordPress sono a rischio a causa di una vulnerabilità critica non corretta nel plugin Ultimate Member, che potrebbe permettere ad attaccanti non autenticati di prendere il controllo dei siti.
Tempo di lettura: 2 minuti. TSMC, uno dei più grandi produttori di chip al mondo, è stato recentemente attaccato dal gruppo di ransomware LockBit, che ha richiesto un riscatto di 70 milioni di dollari.
Tempo di lettura: < 1 minuto. Il gruppo di hacker nordcoreano Andariel utilizza un malware precedentemente non documentato, chiamato EarlyRat, in attacchi che sfruttano la vulnerabilità Log4j. Scopri come operano e quali sono le loro armi cibernetiche.
Tempo di lettura: 2 minuti. Gli attaccanti stanno sfruttando le password deboli per accedere ai server Linux e utilizzarli come punti di partenza per ulteriori attacchi. Scopriamo come proteggere i nostri sistemi.
Tempo di lettura: < 1 minuto. Il gruppo ransomware BlackCat rivendica la responsabilità di un attacco a Reddit avvenuto all’inizio dell’anno, richiedendo non solo un riscatto, ma anche cambiamenti di politica.
Tempo di lettura: 2 minuti. L’attore sponsorizzato dallo stato cinese, Volt Typhoon, sta utilizzando tecniche furtive per prendere di mira le infrastrutture critiche degli Stati Uniti, condurre spionaggio e rimanere in ambienti compromessi.