Vulnerabilità Apache ActiveMQ: Attacco Web Shell Godzilla Rilevato

Pubblicato il 22 gennaio 2024 da puma1973a

Vulnerabilità in Apache ActiveMQ Sfruttata nelle Nuove Attività del Web Shell Godzilla I recenti avvertimenti dei ricercatori di sicurezza mettono in evidenza un aumento significativo dell’attività da parte di attori minacciosi che sfruttano attivamente una vulnerabilità, ora corretta, in Apache ActiveMQ. La minaccia principale è rappresentata dal web shell Godzilla, che viene utilizzato per compromettere gli host. Le web shell, … Continua a leggere→

Vulnerabilità PixieFail UEFI: Rischio di Esecuzione Remota di Codice, DoS e Furto Dati

Pubblicato il 19 gennaio 2024 da puma1973a

Vulnerabilità PixieFail UEFI: Rischio di Esecuzione Remota di Codice, DoS e Furto Dati Il testo rivela la presenza di gravi vulnerabilità di sicurezza, denominate PixieFail, nell’implementazione UEFI (Unified Extensible Firmware Interface), ampiamente utilizzata nei moderni computer. Coinvolgendo il kit di sviluppo TianoCore EFI Development Kit II (EDK II), questi difetti potrebbero consentire attacchi di esecuzione remota di codice, negazione del … Continua a leggere→

Avviso delle Autorità Statunitensi: AndroxGh0st Botnet Mirato a Credenziali AWS, Azure e Office 365

Pubblicato il 17 gennaio 2024 da puma1973a

DALL·E 2023-10-27 11.37.40 - Foto intensa di una stanza piena di dispositivi connessi, con luci lampeggianti e cavi ovunque. Al centro, un hacker con una maschera, simboleggiando

Avviso delle Autorità Statunitensi: AndroxGh0st Botnet Mirato a Credenziali AWS, Azure e Office 365 L’Agenzia per la Sicurezza Informatica e dell’Infrastruttura degli Stati Uniti (CISA) e l’FBI hanno emesso un avvertimento congiunto, segnalando che attori minacciosi che utilizzano il malware AndroxGh0st stanno creando una botnet per l’”identificazione e lo sfruttamento delle vittime nelle reti di destinazione.” AndroxGh0st è un malware … Continua a leggere→

Attacco Zero-Day: Hacker Cinesi Sfruttano Vulnerabilità Critiche in Ivanti Connect Secure e Policy Secure

Pubblicato il 14 gennaio 2024 da puma1973a

Attacco Zero-Day: Hacker Cinesi Sfruttano Vulnerabilità Critiche in Ivanti Connect Secure e Policy Secure Il 11 gennaio 2024, due falle zero-day sono state individuate in Ivanti Connect Secure (ICS) e Policy Secure, risultando compromesse da attori cinesi legati allo stato. La società di sicurezza informatica Volexity ha tracciato l’attività presso uno dei suoi clienti nel dicembre 2023, attribuendola al gruppo … Continua a leggere→

Vulnerabilità Critica nel Browser Opera: Il Bug MyFlaw Permetteva a Hacker di Eseguire Qualsiasi File su Windows e macOS

Pubblicato il 11 gennaio 2024 da puma1973a

Vulnerabilità Critica nel Browser Opera: Il Bug MyFlaw Permetteva a Hacker di Eseguire Qualsiasi File su Windows e macOS In una recente divulgazione, i ricercatori di sicurezza di Guardio Labs hanno scoperto una grave vulnerabilità nel browser web Opera che avrebbe potuto esporre gli utenti a un potenziale esecuzione remota di codice sia su Microsoft Windows che su Apple macOS. … Continua a leggere→

Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito

Pubblicato il 22 dicembre 2023 da puma1973a

Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito Recentemente, cacciatori di minacce hanno scoperto un pericoloso plugin WordPress fraudolento. Questo plugin è in grado di creare utenti amministratori falsi e inserire codice JavaScript malevolo per estrarre informazioni sensibili dalle carte di credito. Questa attività di skimming malevola fa parte di una campagna più ampia di … Continua a leggere→

Generazione Tech Italia

RECENSIONI tablet: le sorprese del 2023-2024, tutti i segreti dei nuovi dispositivi Hardware

Archivio tag: Vulnerabilità di sicurezza