Tag: exploit
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Ransomware e malware crittografato in aumento
Le connessioni crittografate sono diventate il metodo preferito per la diffusione del malware. I ransomware…
Minacce alla cybersecurity: servono nuove strategie di mitigazione
ENISA fa il punto sugli attacchi cyber che hanno interessato l’Europa nell’ultimo anno. Ci sono otto…
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…
Nell’ultimo anno registrato un tentativo di intrusione ogni sette minuti
I tempi di breakout da parte del cybercrime si sono ridotti, i tentativi di attacco si moltiplicano.…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
Phishing: la maggior parte degli attacchi porta alla violazione dei dati
Un report dettagliato sullo stato del phishing rivela tutte le insidie che si sviluppano a seguito di…
Hacking delle webcam: un pericolo reale da cui guardarsi
Il camfecting viola la privacy a vari livelli: è bene imparare a tenere sotto controllo le webcam dei…
Impennata dello sfruttamento di exploit zero-day nel 2021
Gruppi ransomware e altri threat actor finanziariamente motivati si sono uniti a gruppi sostenuti dagli…
Cyber attacchi: finalmente diminuisce il Dwell Time
L’efficacia degli strumenti di detection e response e l’incremento degli attacchi ransomware ha contribuito…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML
Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Apache Log4j: Europa secondo bersaglio degli attacchi
La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit.…
Exploit pubblico sfrutta una falla zero-day di Windows
Un exploit funzionate è in grado di sfruttare una falla zero-day di Windows che non è stata chiusa a…
Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile
Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…
Nuovo malware minaccia milioni di router e dispositivi IoT
Il malware BotenaGo sfrutta oltre 30 diverse vulnerabilità di sicurezza per attaccare router e dispositivi…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Cyberspionaggio: una falla dà accesso a una scia di multinazionali
Gli attaccanti sfruttano una webshell in combinazione con una backdoor per mantenere la persistenza…
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
Atlassian Confluence sotto attacco, patching urgente
Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza…
Gli attacchi alle Web app sono gettonati dagli APT
Egli exploit contro le app web sono la principale minaccia per le aziende e sono molto usati dai gruppi…
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…
Cyber criminale offre 3 milioni in cambio di exploit zero-day
Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul…
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…
Un exploit zero-day mette a rischio i client Zoom
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il…
Applicazioni SAP sotto attacco: occorre intervenire
Un report SAP dettaglia il pericolo di avere applicazioni non protette, anche quando le patch sono disponibili…
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione…
Minacce subdole alla sicurezza dei dati: ci sono ma non si vedono
Per accedere ai dati aziendali ci sono tecniche subdole che i cybercriminali mettono in atto, spesso…
Ransomware ed exploit zero day, fine anno difficile per Windows
Il ransomware Snatch riavvia Windows in modalità provvisoria per agire indisturbato, l'exploit zero…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
