ESET ha evidenziato la diffusione di malware che cercano di sottrarre denaro dalle vittime sia tramite malware bancario "tradizionale", sia tramite cryptostealer. »
Un'indagine Yarix su aziende clienti oltre i 1000 dipendenti evidenzia un crescente impegno nel limitare gli effetti degli attacchi, ma le PMI si mostrano ancora poco sensibili al problema »
Una vulnerabilità in Azure potrebbe potenzialmente permettere a malintenzionati di aggirare le regole del firewall e accedere alle risorse web private di altre persone. »
La vulnerabilità consente potenzialmente a un utente malintenzionato di leggere determinate informazioni sui gateway Check Point connessi a Internet con accesso remoto VPN o accesso mobile abilitato. »
I dati di Netskope indicano un aumento della diffusione di questo tipo di applicazioni nel settore sanitario, ma non sempre i rischi sono valutati in modo corretto. »
Solo l'1% delle aziende italiane si dice pronto ad affrontare attacchi, a causa di ambienti sempre più complessi da gestire e carenza di risorse. I dati del Cisco Cyber Security Readiness Index »
Andres Freund, ingegnere software di Microsoft e uno degli sviluppatori di PostgreSQL, ha scoperto una backdoor in un tool di compressione presente in quasi tutte le distribuzioni Linux. »
Un gruppo di ricercatori ha scoperto GhostRace, una vulnerabilità di data leakage che colpisce le moderne architetture di CPU che supportano l'esecuzione speculativa. »
Due delle quattro nuove vulnerabilità segnalate da Broadcom hanno un punteggio di 9,3/10 sugli hypervisor desktop Workstation e Fusion di VMware e di 8,4 sull'hypervisor server ESXi. »
Lazarus Group ha sfruttato una falla nel kernel di Windows per ottenere l'accesso a livello di kernel e disabilitare il software di sicurezza sugli host compromessi. »
Una campagna di distribuzione di malware iniziata lo scorso maggio si è diffusa su GitHub e si è espansa fino a compromettere almeno 100.000 repository. »
CVE Prioritizer integra i dati provenienti da CVSS, EPSS e dal catalogo KEV di CISA per offrire informazioni sulla probabilità di sfruttamento e sugli effetti potenziali delle vulnerabilità sui vostri sistemi. »
Una recente scoperta di una vulnerabilità di sicurezza 0-day nel servizio VMware ESXi Shell, resa disponibile per l'acquisto per 1,5 milioni di dollari, sta scuotendo la comunità IT. »
Qualys ha scoperto quattro significative vulnerabilità nella libreria GNU C, un componente essenziale di quasi tutti i sistemi basati su Linux, in quanto funge da interfaccia centrale tra le applicazioni e il kernel Linux. »
Trello sarebbe stato violato con conseguente esposizione dei dati personali di milioni di utenti e i record sottratti sarebbero già in vendita sul dark web. Atlassian però smentisce qualsiasi attacco. »
I danni psicologici e fisici a CISO e staff IT causati dagli attacchi ransomware possono influenzare sia la vita professionale, sia quella personale degli individui colpiti. »
