Tempo di lettura: < 1 minuto. Il 13 febbraio 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un avviso relativo ai sistemi di controllo industriale (ICS), fornendo informazioni dettagliate sulle questioni di sicurezza correnti, vulnerabilità e exploit legati agli ICS. In particolare, l’avviso riguarda i CPU di sicurezza della serie Mitsubishi Electric MELSEC iQ-R. Gli utenti e gli amministratori […]
Tempo di lettura: 2 minuti. Ricercatori sudcoreani hanno reso pubblico un difetto nell’encryptor del ransomware Rhysida, consentendo la creazione di uno strumento di decrittazione per Windows che sfrutta questa vulnerabilità per recuperare i file gratuitamente. Rhysida è noto per aver preso di mira organizzazioni sanitarie, interrompendo le loro operazioni cruciali e vendendo dati sensibili dei pazienti. La vulnerabilità di Rhysida […]
Tempo di lettura: < 1 minuto. CISA ha rivelato le priorità della JCDC per il 2024 e aggiunto una vulnerabilità XSS di Roundcube Webmail al suo catalogo delle vulnerabilità note sfruttate.
Tempo di lettura: 2 minuti. In un contesto caratterizzato da minacce informatiche sempre più sofisticate, l’urgenza di rafforzare le norme di sicurezza e la coordinazione tra le agenzie governative diventa cruciale. Recentemente, funzionari IT federali hanno esortato l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) a intensificare gli sforzi in tal senso, sottolineando la necessità di standard operativi […]
Tempo di lettura: < 1 minuto. Una vicenda di frode che ha coinvolto Apple è venuta alla luce, con un ricercatore di sicurezza, Noah Roskin-Frazee, accusato di aver sfruttato una falla interna per defraudare l’azienda di Cupertino di milioni di dollari. Roskin-Frazee, insieme a un complice, avrebbe ottenuto oltre 3 milioni di dollari in prodotti e servizi attraverso ordini fraudolenti, tra […]
Tempo di lettura: 2 minuti. L’ambiente della sicurezza informatica è in costante evoluzione, con nuove minacce e vulnerabilità che emergono regolarmente. Di recente, tre significativi avvisi di sicurezza hanno attirato l’attenzione della comunità informatica. Cisco ha affrontato vulnerabilità critiche nei suoi gateway di collaborazione della serie Expressway, esponendo i dispositivi a rischi di attacchi CSRF. Contemporaneamente, VMware ha rilasciato un […]
Tempo di lettura: 2 minuti. In una mossa senza precedenti, una coalizione internazionale composta da decine di paesi, tra cui Francia, Regno Unito e Stati Uniti, insieme a colossi tecnologici come Google, Meta e Microsoft, ha firmato un accordo congiunto per contrastare l’abuso di spyware commerciale, mirato a commettere violazioni dei diritti umani. L’iniziativa, conosciuta come “Processo Pall Mall”, mira […]
Tempo di lettura: 2 minuti. Google ha rilasciato l’aggiornamento mensile di Android 14 per i modelli di smartphone idonei, dalla serie Pixel 5a al Pixel 8 Pro. Anche il Pixel Tablet e il Pixel Fold, il primo tablet e il primo telefono pieghevole della linea Pixel di Google, riceveranno l’aggiornamento di febbraio. Con l’ultimo aggiornamento mensile, Google ha implementato alcune […]
Tempo di lettura: 2 minuti. Recentemente, è stata scoperta una vulnerabilità di tipo Server-Side Request Forgery (SSRF) che colpisce i prodotti Ivanti Connect Secure e Ivanti Policy Secure, identificata come CVE-2024-21893. Questa falla sta subendo un’espansione massiva degli attacchi da parte di numerosi aggressori, con oltre 170 indirizzi IP distinti che tentano di sfruttare la vulnerabilità. La gravità di questa […]
Tempo di lettura: < 1 minuto. Un nuovo exploit ha esposto informazioni su 207.000 utenti.
