(in)sicurezza digitale Notizie cybersecurity, malware, ransomware e sicurezza dei dati
Home > Articolo > 7/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore
7/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

La selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo con il link diretto alla fonte originale

Vulnerabilità critiche

  1. Grave vulnerabilità RCE su HPE Insight Remote Support
    Scoperta una falla di esecuzione di codice remoto su HPE Insight RS, che potrebbe portare a compromissioni di sistema.
    Fonte
  2. FreeRTOS-Plus-TCP vulnerabile a RCE
    Il protocollo di comunicazione embedded FreeRTOS-Plus-TCP presenta falle critiche, da correggere urgentemente.
    Fonte
  3. AWS Amplify Studio: nuova vulnerabilità RCE
    Svelata una falla di esecuzione remota che può compromettere l’ambiente di sviluppo cloud di AWS.
    Fonte
  4. Apache Tomcat vulnerabile a DoS via HTTP/2
    Identificata una vulnerabilità che causa memory leak e denial-of-service tramite richieste HTTP/2.
    Fonte
  5. Microsoft pubblica uno script per ripristinare inetpub rimosso per errore
    Una patch di aprile ha eliminato erroneamente una directory critica: Microsoft fornisce uno script di correzione.
    Fonte

Attacchi ransomware

  1. Optima Tax Relief colpita da ransomware Chaos
    I cybercriminali hanno sottratto 69 GB di dati e cifrato i server con tecnica di doppia estorsione.
    Fonte
  2. Kettering Health conferma attacco da Interlock ransomware
    Compromessi dati sensibili e causati disservizi in ambito sanitario.
    Fonte

️ Attività APT e spionaggio

  1. Campagna globale del gruppo Bitter APT (TA397)
    Target diplomatici e governativi colpiti tramite spearphishing e malware BDarkRAT.
    Fonte
  2. UNC5792 prende di mira l’Armenia con spearphishing su Signal
    Attori avanzati simulano attivisti per colpire civili e enti governativi tramite infrastrutture complesse.
    Fonte

Malware su macOS e Ucraina

  1. Nuova campagna con Atomic macOS Stealer (AMOS)
    Diffuso tramite finti siti Spectrum e ClickFix, ruba credenziali e facilita movimenti laterali.
    Fonte
  2. PathWiper: nuovo malware distruttivo contro infrastrutture ucraine
    Evoluzione di HermeticWiper, opera senza richiesta di riscatto puntando alla distruzione pura.
    Fonte
Condividi: Twitter  |  Facebook  |  LinkedIn
Unisciti alla discussione

Questo è un blog del Fediverso: puoi trovare questo articolo ovunque con @blog@insicurezzadigitale.com e ogni commento/risposta apparirà qui sotto.

Se vuoi commentare su 7/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore, utilizza la discussione sul Forum.

>> forum community

Commenti

Vuoi commentare? Accendi la discussione