Tempo di lettura: 5 minuti. Il Rapporto 2023 vede Google affrontare sfide di sicurezza con avanzamenti in IA e insight su zero-day, rafforzando l’impegno nella pubblicità
Tag: mandiant
Tempo di lettura: 2 minuti. GoFetch, un attacco side-channel, minaccia i chip Apple Silicon M1, M2 e M3, esponendo le chiavi crittografiche segrete tramite vulnerabilità CPU.
Tempo di lettura: 2 minuti. UNC1549, gruppo di hacker legato all’Iran, prende di mira il settore aerospaziale e della difesa in Medio Oriente, inclusi Israele e UAE.
Tempo di lettura: 2 minuti. APT hanno sfruttato due vulnerabilità zero-day negli apparecchi VPN Ivanti Connect Secure (ICS) fin dall’inizio di dicembre 2023. Questi attacchi hanno portato al dispiegamento di ben cinque diverse famiglie di malware come parte delle attività post-sfruttamento. Dettagli degli Attacchi e delle Vulnerabilità Sfruttamento delle Vulnerabilità Gli attacchi hanno utilizzato una catena di exploit comprendente una […]
Tempo di lettura: < 1 minuto. Mandiant, azienda americana di cybersecurity e sussidiaria di Google Cloud, ha subito un attacco hacker al suo account X (precedentemente noto come twitter) per oltre sei ore. L’attaccante ha utilizzato l’account per promuovere una truffa legata alle criptovalute. Dettagli dell’Attacco e Azioni Intraprese Non è ancora chiaro come l’account sia stato violato. Tuttavia, l’account hackerato […]
Tempo di lettura: 2 minuti. Gli affiliati del ransomware LockBit stanno attivamente sfruttando una grave vulnerabilità di sicurezza recentemente rivelata nei dispositivi Citrix NetScaler per il controllo delle applicazioni web (ADC) e nei Gateway. Questa criticità, nota come “Citrix Bleed”, permette agli attaccanti di eludere i requisiti di password e l’autenticazione a più fattori (MFA), portando al dirottamento di sessioni […]
Tempo di lettura: 2 minuti. Sandworm sfrutta tecniche LotL per causare blackout in Ucraina durante attacchi missilistici, sfidando le difese cibernetiche avanzate
Tempo di lettura: < 1 minuto. Citrix affronta una vulnerabilità critica nei dispositivi NetScaler, zero-day attivo da agosto. Fornite correzione e le raccomandazioni
Tempo di lettura: 2 minuti. Google risponde agli attacchi in Israele, assicurando la sicurezza dei dipendenti e fornendo informazioni autorevoli attraverso i suoi prodotti.
Tempo di lettura: 2 minuti. UNC3944 intensifica le sue attività criminali, puntando su strategie di ransomware e estorsione di dati sensibili.