Due vulnerabilità critiche espongono WooCommerce e Craft CMS a gravi attacchi informatici, favorendo campagne malware e monetizzazione illecita.
Latest in Sicurezza Informatica
-
-
AppleCybercrimeMalwarePhishing
RAT e cybercrimine: università nel mirino e criptovalute rubate da infrastrutture fraudolente
di Redazionedi Redazione 3 minuti di letturaUniversità e utenti crypto nel mirino di nuove campagne: RAT contro l’istruzione superiore e malware firmato per furti digitali.
-
GoogleGuerra CiberneticaMalwarePhishing
APT41, Google e Mandiant smantellano infrastrutture cloud malevole Google Workspace
di Livio Varriale 2 minuti di letturaGoogle smantella le infrastrutture cloud malevole di APT41 che abusavano di Workspace, Cloudflare e hosting gratuiti per il controllo dei …
-
HardwareVulnerabilità
Campagna stealth compromette migliaia di router ASUS con backdoor persistenti
di Redazionedi Redazione 2 minuti di letturaGreyNoise scopre una campagna stealth che compromette 9.000 router ASUS con backdoor resilienti via SSH e nessun malware visibile.
-
BotnetVulnerabilità
Operazione di scansione cloud scopre 75 punti di esposizione noti in un solo giorno
di Redazionedi Redazione 2 minuti di lettura251 IP su AWS coordinati in Giappone hanno eseguito una scansione massiva il giorno 8 maggio, attivando 75 tecniche su …
-
BotnetLinuxMalwareSicurezza Informatica
PumaBot: nuova botnet Go-based prende di mira i dispositivi di sorveglianza IoT
di Redazionedi Redazione 3 minuti di letturaPumaBot, nuova botnet Go-based, prende di mira dispositivi IoT Linux di sorveglianza, usando SSH brute-force, rootkit PAM e mascheramenti avanzati.
-
CybercrimeLinuxMalware
Dero miner, worm automatizzato sfrutta le API Docker per il cryptojacking
di Redazionedi Redazione 4 minuti di letturaUn worm automatizzato sfrutta Docker API esposte per installare miner Dero nei container Linux: analisi tecnica della nuova minaccia senza …
-
Vulnerabilità
Amazon Redshift sotto attacco, linee guida SIEM/SOAR da CISA e nuove allerte ICS
di Livio Varriale 4 minuti di letturaAmazon Redshift colpito da bug OAuth, nuovo advisory ICS da CISA e guida globale all’adozione di SIEM e SOAR: le …
-
MicrosoftPhishingSicurezza InformaticaSoftware
Ransomware su MathWorks, attacchi a Commvault e campagne mirate sul cloud
di Livio Varriale 7 minuti di letturaRansomware, vulnerabilità, phishing mirati e minacce cloud: sotto l’assedio del crimine informatico tra aziende e infrastrutture critiche.
-
Guerra CiberneticaMicrosoftPhishing
Void Blizzard, nuova arma cibernetica russa: spionaggio silente tra ONG e forze di polizia
di Livio Varriale 4 minuti di letturaVoid Blizzard: APT russo responsabile di attacchi stealth a polizia olandese, ONG, industria e cloud europei con tecniche invisibili.
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti