BlackByte ha adottato una nuova tecnica di attacco, Bring Your Own Driver (BYOVD)
Gli attacchi recenti identificati sono stati collegati allo sfruttamento della vulnerabilità legata all’escalation dei privilegi e all’esecuzione di codice CVE-2019-16098 in alcune versioni del driver di sistema di...
CISA alert: dati della Difesa USA preda del malware
In relazione a quanto appena raccontato su Microsoft Exchange, sono emerse informazioni secondo cui un gruppo criminale informatico APT avrebbe rubato dati dai server della difesa degli Stati...
Le vulnerabilità di Microsoft Exchange rimangono non corrette e continuano ad essere sfruttate
Dopo le critiche alle misure di mitigazione introdotte da Microsoft con ProxyNotShell, la società si ritrova ad affrontare la ricerca per nuove opzioni sulla protezione da Zero-Days di...
Una storia di hacktivismo quella dietro i recenti attacchi in Sud America
C'è un filo conduttore che collega i molteplici recenti attacchi monitorati in sud America, tra Cile, Perù e Messico sono molti i TB di dati rubati, in contrasto...
Lazarus sfrutta le inserzioni Amazon per colpire tramite vulnerabilità di Dell
I ricercatori notano che Lazarus ha sfruttato, nei loro attacchi una vulnerabilità nei driver Dell DBUtil, che è stata corretta nel maggio 2021. Utile evidenziare l'importanza degli aggiornamenti
Rilevato attacco trojan a Comm100 Live Chat
CrowdStrike ha oggi comunicato di aver rilevato, nel corso delle loro analisi, un nuovo attacco malware di tipo trojan rivolto all’applicazione Comm100 Live Chat. Comm100 Live Chat è...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
La VPN che hai pagato finanzia davvero i valori in cui credi? Il caso Mullvad e la crisi dell’etica digitale
Per molti anni il mondo della privacy digitale ha goduto di una sorta di immunità morale. Mentre i grandi colossi...
FerrumPix è un nuovo gestore fotografico con editor integrato e supporto a Immich
FerrumPix è un gestore fotografico e editor di immagini open source per Linux e Windows con strumenti avanzati e integrazione...
OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase
Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di...
GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico
Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico....