Scegli la data:
Notizie della categoria 'Sicurezza'
-

04 GEN Sicurezza
LastPass, nuovi requisiti più forti per la master password dopo le violazioni subite
A seguito delle violazioni della sicurezza del 2022, LastPass sta finalmente applicando una password principale minima di 12 caratteri per tutti gli account e controllerà anche le nuove password rispetto a un database di credenziali violate. -

04 GEN Sicurezza
Terrapin: 11 milioni di sistemi vulnerabili all'attacco che compromette SSH
Si tratta di un proof-of-concept sviluppato dai ricercatori dell'Università tedesca della Ruhr di Bochum e colpisce sia server, sia client -

02 GEN Sicurezza
Operazione Triangulation: una funzionalità non documentata in iPhone sfruttata per una campagna di spionaggio di oltre 4 anni
Un attore di minaccia sofisticato ha scoperto una funzionalità hardware non documentata all'interno dei SoC Apple, sfruttandola per aggirare le protezioni della memoria e installare spyware sugli iPhone di persone impiegate in missioni diplomatiche in Russia -

02 GEN Sicurezza
EasyPark comunica una violazione di sicurezza: attenzione agli attacchi di phishing
L'impatto è sui clienti europei. La società non ha comunicato quante persone potrebbero essere coinvolte, ma ha avvertito direttamente i clienti interessati dall'incidente -

22 DIC Sicurezza
IBM lancia l'allarme su una campagna malware che prende di mira le credenziali di servizi bancari
E' una campagna ancora attiva e in funzione da marzo 2023: usa una tecnica insolita per consentire un'operatività sottotraccia -

21 DIC Sicurezza
Attenzione a Chameleon, il trojan per Android che disabilita le misure biometriche per rubare il PIN
Si spaccia per Google Chrome e viene installato abbinandosi ad un'app legittima. La tecnica d'azione è subdola, e si è diffuso anche in Italia -

21 DIC Sicurezza
Instagram, attenzione al phishing che prende di mira i codici di backup
Una mail di phishing allarma l'utente per una presunta violazione di copyright: la richiesta di verificare l'account per sbloccarlo può portare a conseguenze spiacevoli -

21 DIC Software
Chrome, aggiornamento di emergenza: scovata falla 0-day, l'ottava quest'anno
Google ha rilasciato un update di sicurezza per il browser Chrome al fine di risolvere una vulnerabilità zero-day, cioè sfruttata attivamente da malintenzionati. -

20 DIC Sicurezza
HAECHI IV: l'Interpol sequestra 300 milioni frutto di crimini informatici. Arrestate 3500 persone
Grazie ad un'operazione di forze di polizia internazionali sono stati arrestati 3500 sospetti e bloccati 300 milioni di fondi frutto di attività criminose online. Intelligenza artificiale e asset digitali le tendenze principali del crimine -

19 DIC Sicurezza
QNAP VioStor NVR: occhio alla falla sfruttata dalla botnet Mirai
La vulnerabilità 0-day è vecchia di quasi 10 anni ed è sfruttata attivamente per assoldare nuove "leve" nella botnet Mirai. Disponibile un firmware per l'aggiornamento, ma alcuni dispositivi potrebbero non essere più supportati -

19 DIC Sicurezza
QakBot risorge! Il malware eradicato dall'FBI è protagonista di una nuova campagna phishing
Debellato ad agosto con l'operazione Duck Hunt, il pericoloso malware torna a fare capolino in una campagna phishing che prende di mira il settore dell'ospitalità -

19 DIC Sicurezza
VF Corporation vittima di un attacco ransomware: operazioni e spedizioni KO
La società proprietaria di alcuni famosi marchi di abbigliamento come The North Face, Napapijri e Timberland, ha subito un attacco presumibilmente ransomware che ha causato un significativo impatto sulle sue operazioni -

15 DIC Sicurezza
Trojan bancari su Android: nel 2023 10 nuove famiglie che prendono di mira oltre 900 app
Sempre più diffusi e con nuove funzionalità, i trojan bancari sono una minaccia concreta e pericolosa per gli utenti di smartphone -

15 DIC Sicurezza
Microsoft mette KO Storm-1152, gruppo hacker da 750 milioni di account Outlook fasulli
Il gruppo operava secondo uno schema di cybercrime as a service, vendendo ad altri gruppi criminali account fasulli con cui condurre campagne ransomware e di phishing -

13 DIC Sicurezza
AutoSpill e password manager su Android: attenzione al furto di credenziali
Un gruppo di ricercatori ha presentato un attacco che può consentire il furto di password quando si usano le funzioni di riempimento automatico su Android -

12 DIC Sicurezza
Codici QR veicolo di truffe e malware: anche l'FTC lancia l'allarme
Comodi da usare e molto diffusi: i QR code sono certamente uno strumento utile per veicolare agevolmente informazioni e servizi, ma nascondono un pericoloso rovescio della medaglia -

12 DIC Sicurezza
Lazarus sfrutta Log4Shell per nuovi strumenti malware
Il famigerato gruppo hacker ha avviato una campagna che fa uso di tre malware e si basa sulla vulnerabilità Log4Shell scoperta due anni fa. Ancora numerose le applicazioni e i sistemi vulnerabili -

07 DIC Sicurezza
SLAM, un nuovo attacco nel solco di Spectre che colpisce le future CPU
I ricercatori della VUSec hanno messo a punto un nuovo attacco chiamato SLAM, ovvero Spectre based on Linear Address Masking, che esplora la superficie di attacco residua di Spectre sulle CPU moderne (e anche future) dotate di Intel LAM o funzionalità simili. -

04 DIC Sicurezza
LogoFAIL, ecco le vulnerabilità che possono compromettere UEFI
Sfruttando le immagini utilizzate per mostrare i loghi dei produttori hardware nelle fasi di avvio di un sistema potrebbe essere possibile installare un malware con persistenza che passerebbe inosservato -

01 DIC Sicurezza
BLUFFS, l'attacco per intercettare trasmissioni Bluetooth: coinvolge miliardi di dispositivi
Scoperte due nuove vulnerabilità a carico dell'architettura Bluetooth che permettono di intercettare trasmissioni e mettere in atto attacchi Man-in-the-Middle -

30 NOV Sicurezza
Google rafforza le difese dell'Europa: inaugurato a Malaga l’hub contro il cybercrime
Google ha inaugurato a Malaga il terzo Safety Engineering Center d'Europa, dedicato alla sicurezza informatica. Ecco come sarà strutturato, come lavorerà e a cosa effettivamente servirà. -

29 NOV Sicurezza
Ransomware, sgominata la banda che ha colpito 1800 vittime in 71 Paesi
Un'operazione internazionale, coordinata da Europol, ha portato all'arresto in Ucraina dei 5 membri a capo del gruppo ransomware che ha causato danni per centinaia di milioni di Euro -

27 NOV Apple
Malware su macOS tramite aggiornamenti browser falsi: attenzione alla campagna ClearFake
La campagna è nata a luglio prendendo di mira utenti Windows, ma si sta ora allargando anche al pubblico della Mela. Attenzione alle richieste di aggiornamento browser tramite popup -

23 NOV Sicurezza
Blender vittima di attacco DDoS: servizi a singhiozzo dal weekend
Il popolare software di modellazione 3D è stato vittima di un attacco DDoS proseguito per oltre 4 giorni. Al momento i servizi sono accessibili, ma gli attacchi non sembrano essersi fermati -

22 NOV Sicurezza
Windows Hello, bucata l'autenticazione con impronta digitale di Microsoft. La colpa è dei produttori di notebook
I ricercatori di sicurezza di Blackwing Intelligence, su richiesta di Microsoft, hanno analizzato Windows Hello e hanno riscontrato carenze nel modo in cui i produttori di laptop implementano l'autenticazione tramite impronta digitale. -

17 NOV Cloud
Exam Prep: da Microsoft una giornata di formazione gratuita per prepararsi alle certificazioni su sicurezza e cloud
Un evento esclusivo per la Community IT PRO di Microsoft che consentirà ai partecipanti di prepararsi agli esami di certificazione MS-900 (Microsoft 365), AZ-900 (Azure), SC-900 (sicurezza) -

15 NOV Processori
CacheWarp, una vulnerabilità colpisce tre generazioni di CPU AMD EPYC: solo una verrà patchata
CacheWarp è un nuovo attacco che colpisce AMD SEV-ES e SEV-SNP. Consente a malintenzionati di prendere il controllo del flusso di controllo, penetrare nelle VM crittografate ed eseguire l'escalation dei privilegi all'interno della VM. Interessate tre generazioni di CPU EPYC. -

15 NOV Processori
CPU Intel, anche di ultima generazione, afflitte dalla vulnerabilità Reptar: aggiornate subito PC e server
Scoperta e risolta una vulnerabilità di sicurezza, di pericolosità elevata, nelle CPU Intel. Coinvolge anche le ultime microarchitetture Alder Lake, Raptor Lake e Sapphire Rapids. La società è già corsa ai ripari di concerto con i partner industriali. -

14 NOV Processori
Downfall, Intel sapeva della falla da 5 anni? Acquirenti delle CPU le fanno causa
Alcuni acquirenti di CPU Intel colpite dall'attacco Downfall vogliono portare in tribunale il colosso dei microchip perché, a loro dire, era a conoscenza della vulnerabilità ma non ha fatto nulla per cinque anni, lasciando i processori vulnerabili. -

14 NOV Sicurezza
LockBit colpisce ancora: 43GB di dati sottratti a Boeing, già pubblicati
Boeing è l'ultima vittima della campagna ransomware in essere da oltre 4 anni. Questa volta sono stati sottratti e pubblicati 43GB di dati, tra backup e log. Forse la falla Citrix Bleed la causa della violazione
Scegli la data:
-
Tornano i super prezzi Nikon su Amazon, oggi c'è la Z6 II con il 24-50 f/4 a 1.427€ in offerta non segnalata
-
Compatto, leggerissimo (1,2Kg), ma con 32GB di RAM e RYZEN AI 7 445: questo Zenbook oggi costa solo 1.079€
-
Privacy Display per tutti i Galaxy S: Samsung ha le idee chiare sul futuro dei suoi top di gamma
-
Le migliori cuffie in offerta su Amazon per il weekend: Sennheiser HD 620S e Bose QuietComfort sono ai minimi storici
-
SpaceX Starship: Ship 40 ha eseguito un altro static fire, sempre più vicino Flight 13
-
Redmi Note 17 a un passo dal debutto, ma in Europa si faranno attendere
-
Gli aumenti di prezzo del PS Plus potrebbero diventare più frequenti: Sony vuole aumentare i profitti
-
Almeno 64 GB di RAM per giocare? Il caso Cinder City anticipa il futuro dei videogiochi su PC
-
Gemini si integrerà con le auto e potrà analizzare l'ambiente esterno e rispondere alle domande dell'utente
-
Addio a OxygenOS di OnePlus e alla Realme UI: OPPO punterà su una sola piattaforma software unificata?
-
Intel conferma l'aumento dei prezzi su CPU consumer e server
-
In vendita Withings BodyFit, molto più di una semplice bilancia
-
Inkterface: Steam Machine ospita un pannello E-Ink frontale per visualizzare le metriche del sistema (e non solo)
-
Stare seduti oltre 30 minuti di fila aumenta il rischio di morte per cancro







Peugeot Polygon Concept: ecco il futuro delle utilitarie
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco








