La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte originale
Vulnerabilità critiche
- Grave vulnerabilità RCE su HPE Insight Remote Support
Scoperta una falla di esecuzione di codice remoto su HPE Insight RS, che potrebbe portare a compromissioni di sistema.
Fonte - FreeRTOS-Plus-TCP vulnerabile a RCE
Il protocollo di comunicazione embedded FreeRTOS-Plus-TCP presenta falle critiche, da correggere urgentemente.
Fonte - AWS Amplify Studio: nuova vulnerabilità RCE
Svelata una falla di esecuzione remota che può compromettere l’ambiente di sviluppo cloud di AWS.
Fonte - Apache Tomcat vulnerabile a DoS via HTTP/2
Identificata una vulnerabilità che causa memory leak e denial-of-service tramite richieste HTTP/2.
Fonte - Microsoft pubblica uno script per ripristinare inetpub rimosso per errore
Una patch di aprile ha eliminato erroneamente una directory critica: Microsoft fornisce uno script di correzione.
Fonte
Attacchi ransomware
- Optima Tax Relief colpita da ransomware Chaos
I cybercriminali hanno sottratto 69 GB di dati e cifrato i server con tecnica di doppia estorsione.
Fonte - Kettering Health conferma attacco da Interlock ransomware
Compromessi dati sensibili e causati disservizi in ambito sanitario.
Fonte
️ Attività APT e spionaggio
- Campagna globale del gruppo Bitter APT (TA397)
Target diplomatici e governativi colpiti tramite spearphishing e malware BDarkRAT.
Fonte - UNC5792 prende di mira l’Armenia con spearphishing su Signal
Attori avanzati simulano attivisti per colpire civili e enti governativi tramite infrastrutture complesse.
Fonte
Malware su macOS e Ucraina
- Nuova campagna con Atomic macOS Stealer (AMOS)
Diffuso tramite finti siti Spectrum e ClickFix, ruba credenziali e facilita movimenti laterali.
Fonte - PathWiper: nuovo malware distruttivo contro infrastrutture ucraine
Evoluzione di HermeticWiper, opera senza richiesta di riscatto puntando alla distruzione pura.
Fonte
