Tag:

rootkit

DeepSeek, Sainbox RAT e rootkit: nuove tattiche di delivery fileless e attacchi multi-stage

di Livio Varriale Pubblicato: 11 ore fa

Obscure#Bat: malware che sfrutta batch script per nascondere rootkit furtivi

di Redazione Pubblicato: 4 mesi fa

Winnti (APT41) colpisce aziende giapponesi con “RevivalStone”

di Livio Varriale Pubblicato: 4 mesi fa

PUMAKIT: analisi del RootKit malware Linux

di Livio Varriale Pubblicato: 7 mesi fa

Earth Estries: l’APT cinese minaccia i settori critici globali

di Livio Varriale Pubblicato: 7 mesi fa

Latest in rootkit

Sicurezza Informatica Linux Malware
WolfsBane e FireWood due minacce Linux di Gelsemium
di Livio Varriale Pubblicato: 7 mesi fa
di Livio Varriale Pubblicato: 7 mesi fa 2 minuti di lettura
Gelsemium introduce WolfsBane e FireWood, malware Linux sofisticati per cyber spionaggio, puntando a sistemi critici con rootkit avanzati.
Sicurezza Informatica Microsoft
Vulnerabilità in Windows permettono bypass per l’installazione di rootkit tramite driver non firmati
di Livio Varriale Pubblicato: 8 mesi fa
di Livio Varriale Pubblicato: 8 mesi fa 2 minuti di lettura
Un nuovo exploit per Windows consente di installare rootkit kernel bypassando le firme dei driver e le protezioni della VBS.
Sicurezza Informatica Linux Malware Vulnerabilità
Perfctl: il malware nascosto che prende di mira milioni di server Linux
di Livio Varriale Pubblicato: 9 mesi fa
di Livio Varriale Pubblicato: 9 mesi fa 3 minuti di lettura
Il malware perfctl prende di mira milioni di server Linux con tecniche avanzate di evasione: come rilevarlo e proteggersi con …
Sicurezza Informatica Guerra Cibernetica Malware
Minaccia dalla Corea del Nord: nuovi malware MoonPeak e TodoSwift
di Livio Varriale Pubblicato: 10 mesi fa
di Livio Varriale Pubblicato: 10 mesi fa 5 minuti di lettura
Nuovi malware nordcoreani, MoonPeak e TodoSwift, mirano a compromettere sistemi Windows e macOS e Lazarus ha sfruttato exploit windows
Sicurezza Informatica Guerra Cibernetica
UNC3886 sfrutta Zero-Day di Fortinet e VMware per spionaggio persistente
di Livio Varriale Pubblicato: 1 anno fa
di Livio Varriale Pubblicato: 1 anno fa 2 minuti di lettura
UNC3886 sfrutta vulnerabilità zero-day in Fortinet e VMware per spionaggio a lungo termine, utilizzando tecniche avanzate di evasione.
Sicurezza Informatica Vulnerabilità
Vulnerabilità negli Smart TV LG che consentono accesso Root
di Redazione Pubblicato: 1 anno fa
di Redazione Pubblicato: 1 anno fa 2 minuti di lettura
Vulnerabilità negli Smart TV LG consentirebbe l’esecuzione di codice remoto dopo aver effettuato l’accesso da root
Sicurezza Informatica Guerra Cibernetica Microsoft
Lazarus sfrutta zero-day di Windows per ottenere i privilegi del Kernel
di Redazione Pubblicato: 1 anno fa
di Redazione Pubblicato: 1 anno fa 2 minuti di lettura
Il gruppo Lazarus sfrutta una vulnerabilità zero-day di Windows per ottenere privilegi di kernel e disattivare gli strumenti di sicurezza.
Sicurezza Informatica Linux Malware
Krasue RAT si nasconde sui Server Linux con Rootkit integrati
di Redazione Pubblicato: 2 anni fa
di Redazione Pubblicato: 2 anni fa 2 minuti di lettura
I ricercatori di sicurezza hanno scoperto un trojan di accesso remoto chiamato Krasue che prende di mira i sistemi Linux …
Sicurezza Informatica Malware
Kinsing malware sfrutta Apache ActiveMQ e diffonde rootkit Linux
di Redazione Pubblicato: 2 anni fa
di Redazione Pubblicato: 2 anni fa 2 minuti di lettura
Kinsing malware sfrutta la vulnerabilità CVE-2023-46604 in Apache ActiveMQ per diffondere rootkit su sistemi Linux, aumentando i rischi di sicurezza.
Tech Microsoft
CISA e FBI rilasciano un avviso per il monitoraggio attività APT
di Redazione Pubblicato: 2 anni fa
di Redazione Pubblicato: 2 anni fa 1 minuti di lettura
CISA e FBI hanno rilasciato un avviso di sicurezza congiunto per migliorare il monitoraggio delle attività APT che mirano a …