Tempo di lettura: 2 minuti. Nonostante la disponibilità di una patch, molti amministratori non hanno ancora aggiornato i firewall Fortigate, esponendo circa 336.000 dispositivi a una critica vulnerabilità.
Tag: cybersecurity
Tempo di lettura: 3 minuti. A disposizione degli attaccanti anche malware per il cryptomining e l’escalation dei privilegi
Tempo di lettura: 2 minuti. Circa 200.000 siti web WordPress sono a rischio a causa di una vulnerabilità critica non corretta nel plugin Ultimate Member, che potrebbe permettere ad attaccanti non autenticati di prendere il controllo dei siti.
Tempo di lettura: 2 minuti. l CERT-AgID ha rilasciato un rapporto che fornisce un riepilogo delle campagne malevole rilevate in Italia nella settimana del 24-30 Giugno 2023, evidenziando le principali minacce alla sicurezza informatica.
Tempo di lettura: 2 minuti. MITRE ha rilasciato la sua lista annuale dei “25 difetti software più pericolosi” per il 2023, evidenziando le debolezze che possono portare a gravi vulnerabilità nel software.
Tempo di lettura: 2 minuti. Le app disponibili su Google Play Store sarebbero state utilizzate da un attore nation-state per raccogliere informazioni in attacchi mirati
Tempo di lettura: 2 minuti. La CISA svolge un ruolo cruciale nel proteggere le infrastrutture critiche degli Stati Uniti da minacce informatiche. Aggiornando regolarmente il suo catalogo di vulnerabilità e rilasciando avvisi sui sistemi di controllo industriale, la CISA aiuta le organizzazioni a rimanere informate sulle minacce emergentie a prendere misure per mitigare i rischi.
Tempo di lettura: 2 minuti. MuddyWater utilizza framework personalizzati come PhonyC2 dimostra la loro capacità di adattarsi e sviluppare nuovi strumenti per eludere il rilevamento e raggiungere i loro obiettivi.
Tempo di lettura: 2 minuti. L’automazione sta rivoluzionando le operazioni di sicurezza (SecOps), migliorando l’efficienza e affrontando le sfide della cybercriminalità. Scopriamo come.
Tempo di lettura: 2 minuti. L’attacco hacker a Progress Corp solleva preoccupazioni riguardo l’uso di deepfake in truffe di furto d’identità, con dati sensibili che potrebbero essere utilizzati per creare falsi digitali realistici.