Tempo di lettura: < 1 minuto. CISA ha rivelato le priorità della JCDC per il 2024 e aggiunto una vulnerabilità XSS di Roundcube Webmail al suo catalogo delle vulnerabilità note sfruttate.
Tag: vulnerabilità
Tempo di lettura: 2 minuti. In un contesto caratterizzato da minacce informatiche sempre più sofisticate, l’urgenza di rafforzare le norme di sicurezza e la coordinazione tra le agenzie governative diventa cruciale. Recentemente, funzionari IT federali hanno esortato l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) a intensificare gli sforzi in tal senso, sottolineando la necessità di standard operativi […]
Tempo di lettura: < 1 minuto. Una vicenda di frode che ha coinvolto Apple è venuta alla luce, con un ricercatore di sicurezza, Noah Roskin-Frazee, accusato di aver sfruttato una falla interna per defraudare l’azienda di Cupertino di milioni di dollari. Roskin-Frazee, insieme a un complice, avrebbe ottenuto oltre 3 milioni di dollari in prodotti e servizi attraverso ordini fraudolenti, tra […]
Tempo di lettura: 2 minuti. L’ambiente della sicurezza informatica è in costante evoluzione, con nuove minacce e vulnerabilità che emergono regolarmente. Di recente, tre significativi avvisi di sicurezza hanno attirato l’attenzione della comunità informatica. Cisco ha affrontato vulnerabilità critiche nei suoi gateway di collaborazione della serie Expressway, esponendo i dispositivi a rischi di attacchi CSRF. Contemporaneamente, VMware ha rilasciato un […]
Tempo di lettura: 2 minuti. In una mossa senza precedenti, una coalizione internazionale composta da decine di paesi, tra cui Francia, Regno Unito e Stati Uniti, insieme a colossi tecnologici come Google, Meta e Microsoft, ha firmato un accordo congiunto per contrastare l’abuso di spyware commerciale, mirato a commettere violazioni dei diritti umani. L’iniziativa, conosciuta come “Processo Pall Mall”, mira […]
Tempo di lettura: 2 minuti. Google ha rilasciato l’aggiornamento mensile di Android 14 per i modelli di smartphone idonei, dalla serie Pixel 5a al Pixel 8 Pro. Anche il Pixel Tablet e il Pixel Fold, il primo tablet e il primo telefono pieghevole della linea Pixel di Google, riceveranno l’aggiornamento di febbraio. Con l’ultimo aggiornamento mensile, Google ha implementato alcune […]
Tempo di lettura: 2 minuti. Recentemente, è stata scoperta una vulnerabilità di tipo Server-Side Request Forgery (SSRF) che colpisce i prodotti Ivanti Connect Secure e Ivanti Policy Secure, identificata come CVE-2024-21893. Questa falla sta subendo un’espansione massiva degli attacchi da parte di numerosi aggressori, con oltre 170 indirizzi IP distinti che tentano di sfruttare la vulnerabilità. La gravità di questa […]
Tempo di lettura: < 1 minuto. Un nuovo exploit ha esposto informazioni su 207.000 utenti.
Tempo di lettura: 2 minuti. Il network sociale decentralizzato Mastodon ha recentemente rivelato una grave vulnerabilità di sicurezza che consente agli attori malevoli di impersonare e prendere il controllo di qualsiasi account. Identificata come CVE-2024-23832, questa falla presenta un livello di gravità di 9.4 su 10, evidenziando l’importanza critica di una pronta risposta da parte degli amministratori delle istanze Mastodon. […]
Tempo di lettura: 2 minuti. Soldati sponsorizzati dallo stato russo, identificati come APT28, hanno messo in atto sofisticate tecniche di attacco attraverso il relay di hash NTLM v2 da aprile 2022 a novembre 2023, prendendo di mira organizzazioni di alto profilo a livello globale. Questi attacchi si concentrano su enti che operano in settori cruciali come gli affari esteri, l’energia, […]