Tempo di lettura: 2 minuti. VMware avverte gli utenti di un exploit pubblico per una vulnerabilità in vRealize, permettendo agli attaccanti di eseguire codice in remoto.
Tag: cybersecurity
Tempo di lettura: 2 minuti. L’implant TriangleDB, utilizzato per prendere di mira i dispositivi Apple iOS, è stato scoperto da Kaspersky, rivelando un sofisticato attacco che sfrutta le vulnerabilità zero-day.
Tempo di lettura: 2 minuti. 1Password rileva attività sospetta nella sua istanza di Okta, ma conferma che nessun dato dell’utente è stato compromesso.
Tempo di lettura: < 1 minuto. La CISA integra una nuova vulnerabilità al suo Catalogo delle Vulnerabilità Note e Sfruttate, sottolineando l’importanza della tempestiva correzione.
Tempo di lettura: < 1 minuto. La CISA aggiorna le linee guida riguardo alle vulnerabilità della Web UI di Cisco IOS XE, esortando le organizzazioni a effettuare gli aggiornamenti necessari.
Tempo di lettura: 2 minuti. Quasar RAT utilizza il side-loading DLL per sottrarre dati in modo furtivo da host Windows, evidenziando una crescente minaccia nel panorama della cybersecurity.
Tempo di lettura: 2 minuti. TetrisPhantom sfrutta USB sicure compromesse per attaccare sistemi governativi in Asia-Pacifico. Kaspersky rivela dettagli dell’attacco sofisticato.
Tempo di lettura: 2 minuti. Gravi vulnerabilità RCE sono state scoperte nel prodotto SolarWinds Access Rights Manager, consentendo potenzialmente agli attaccanti di eseguire codice con privilegi SYSTEM.
Tempo di lettura: 2 minuti. Okta, fornitore leader di strumenti di identità, ha subito una violazione di sicurezza. Gli hacker hanno compromesso l’unità di supporto al cliente, rubando token di sessione.
Tempo di lettura: 2 minuti. Una campagna malvertising che sembra essere passata completamente inosservata per diversi mesi, impiegando tecniche avanzate per eludere il rilevamento e l’analisi