Oltre un mese fa, i difensori hanno avvertito la comunità di CVE-2023-4634, una vulnerabilità critica di WordPress attivamente sfruttata in natura e che colpisce un numero schiacciante di siti WordPress in tutto il mondo. In seguito a quella campagna, un’altra operazione malevola arriva in prima linea. Una nuova ondata della lunga campagna di malware Balada […]
Come la tecnologia dell’automazione sta rimodellando la gestione dello stress nelle operazioni di sicurezza Prima di entrare nella cybersecurity, ti consideravi una persona resistente allo stress e ora ti rendi conto di essere spinto al limite? Bene, potrebbe non essere solo un tuo problema. Ricerche recenti tra 1.027 membri dei team di sicurezza negli Stati […]
Il nuovo ransomware LostTrust è emerso nel panorama delle minacce informatiche all’inizio della primavera 2023. Tuttavia, la campagna degli avversari è salita agli onori della cronaca solo a settembre, quando si è osservato che gli operatori ransomware sfruttavano siti di fughe di dati e payload piuttosto simili agli strumenti offensivi utilizzati dal gruppo MetaEncryptor. I […]
Atlassian ha recentemente notificato ai difensori una vulnerabilità critica di escalation dei privilegi nel suo software Confluence. Il problema identificato come CVE-2023-22515 comporta seri rischi per le installazioni Confluence interessate in quanto è attivamente sfruttato dagli aggressori. Rileva gli exploit CVE-2023-22515 Con il numero sempre crescente di CVE sfruttati in attacchi reali, il rilevamento proattivo […]
I threat actor spesso prendono di mira i prodotti Microsoft SharePoint Server sfruttando un insieme di vulnerabilità RCE, come CVE-2022-29108 and CVE-2022-26923. All’inizio dell’estate del 2023, Microsoft ha rilasciato una patch per la vulnerabilità di elevazione dei privilegi di SharePoint Server recentemente scoperta e conosciuta come CVE-2023-29357, considerata critica. Con il rilascio recente del PoC […]
Bilancia il tuo viaggio nella cybersecurity con una comunità unica per la difesa collettiva cibernetica Nel panorama in continua evoluzione della tecnologia, trovare una comunità accogliente e vivace guidata da pari non è mai stato così critico. I server Discord sono emersi come hub digitali dove gli appassionati di tecnologia, i professionisti e gli studenti […]
La rilevazione proattiva dei ransomware rimane una delle massime priorità per i difensori, contrassegnata da un aumento della complessità delle intrusioni e dal continuo aumento degli attacchi ransomware di alto profilo. FBI e CISA notificano ai difensori i crescenti volumi di attacchi informatici che diffondono il ransomware Snatch. Gli operatori di Snatch ransomware sono stati […]
La nuova vulnerabilità di sicurezza dei Temi di Microsoft Windows, tracciata come CVE-2023-38146, che consente agli attaccanti di eseguire RCE, emerge nell’arena delle minacce informatiche. Il proof-of-concept (PoC) disponibile per questa vulnerabilità, noto anche come “ThemeBleed”, è stato recentemente rilasciato su GitHub, ponendo una minaccia alle potenzialmente infette istanze di Windows e catturando l’attenzione dei […]
I ricercatori di sicurezza hanno lanciato un severo avvertimento riguardo a una vulnerabilità critica, designata come CVE-2023-4634, che sta colpendo un numero allarmante di oltre 70.000 siti WordPress a livello globale. Questa vulnerabilità ha origine da un difetto di sicurezza nel plugin WordPress Media Library Assistant, un plugin estremamente popolare e largamente utilizzato all’interno della […]
Il settore finanziario, pietra angolare dell’economia globale, è diventato sempre più digitalizzato negli ultimi anni. Sebbene questa trasformazione porti efficienza e comodità, espone anche le istituzioni finanziarie a molte sfide di cybersecurity. Gli attori delle minacce, che vanno da gruppi di hacker sofisticati a individui opportunisti, prendono costantemente di mira il settore finanziario, cercando di […]