man sitting at desk facing unemployment

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware

/ Sicurezza, Vulnerabilità

Attacchi informatici mirati a server vulnerabili hanno permesso di diffondere un nuovo malware chiamato TODDLERSHARK. I ricercatori di sicurezza Keith Wojcieszek, George Glass e Dave Truman hanno riportato che “gli attori della minaccia hanno ottenuto accesso alle postazioni delle vittime sfruttando la vulnerabilità presente nella configurazione iniziale dell’applicazione ScreenConnect.” “Una volta ottenuto l’accesso, hanno utilizzato […]

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware Leggi tutto »

a deliveryman pressing the doorbell

Videocitofoni economici: trappola per la tua sicurezza!

/ IOT, Sicurezza, Vulnerabilità

Gravi falle in tanti modelli di videocitofoni di marche cinesi, criminali informatici e stalker possono avere facilmente accesso alle tue immagini e dati. I ricercatori affermano che i videocitofoni economici non sono sempre super sicuri, infatti diversi videocitofoni connessi a internet presentano falle di sicurezza che consentono agli hacker di prendere il controllo della telecamera.

Videocitofoni economici: trappola per la tua sicurezza! Leggi tutto »

white and blue health pill and tablet letter cutout on yellow surface

Dati rubati in un cyberattacco a colosso farmaceutico: Cencora svela la falla

/ Esfiltrazione, Data leak

Ancora un attacco al settore sanitario: Cencora segnala fuga di dati in un cyberattacco. L’esfiltrazione di dati riguarda informazioni sensibili su pazienti e prodotti farmaceutici. Ancora un attacco al settore sanitario: Cencora segnala fuga di dati in un cyberattacco. L’esfiltrazione di dati riguarda informazioni sensibili su pazienti e prodotti farmaceutici. La scorsa settimana, un altro

Dati rubati in un cyberattacco a colosso farmaceutico: Cencora svela la falla Leggi tutto »

WordPress, Logo, T-shirt

Tumblr e WordPress.com vendono i tuoi dati alle aziende di intelligenza artificiale

/ Approfondimenti, AI, Privacy, Tumblr, Wordpress

Tumblr e WordPress – Le tue informazioni personali potrebbero non essere così private come pensi Se gestisci un sito web WordPress.com o hai un blog su Tumblr, probabilmente hai prodotto e pubblicato una notevole quantità di contenuti. Tutti sappiamo che internet non è “privato”, probabilmente hai postato quei testi e immagini pensando che fossero tuoi

Tumblr e WordPress.com vendono i tuoi dati alle aziende di intelligenza artificiale Leggi tutto »

close up view of system hacking in a monitor

SubdoMailing: L’Invasione Silenziosa dello Spam

/ eMail, Sicurezza, Spam

Operazione di Spam su vasta scala con domini non più in uso Guardio Labs ha svelato una vasta operazione di spam, soprannominata SubdoMailing, che utilizza più di 8.000 domini e 13.000 sottodomini autentici per distribuire email indesiderate. L’ingegnoso schema mira a generare guadagni attraverso inganni e pubblicità ingannevoli. Attraverso un’analisi approfondita dei metadati delle email

SubdoMailing: L’Invasione Silenziosa dello Spam Leggi tutto »

black and gray digital device

Attacchi Phishing mirati: SPID, credenziali a rischio

/ SPID, eMail, Phishing

Sotto tiro credenziali di accesso ai servizi pubblici e agli istituti bancari. I cybercriminali hanno messo in atto una sofisticata campagna di phishing focalizzata sul Sistema Pubblico di Identità Digitale (SPID), utilizzando un dominio creato appositamente per sembrare quasi identico a quello ufficiale. Questa strategia ingannevole ha lo scopo primario di intercettare le credenziali di

Attacchi Phishing mirati: SPID, credenziali a rischio Leggi tutto »

person sitting inside car with black android smartphone turned on

SMS: La nuova frontiera dello Spam

/ Spam, eMail, Sicurezza, SMS

Migliaia di domini legittimi coinvolti in attività di spam via SMS La recente strategia adottata dai cybercriminali, che mira a distribuire link di phishing tramite SMS utilizzando un set innovativo di strumenti basati sul cloud, è stata identificata come una minaccia senza precedenti secondo gli esperti di SentinelLabs. Questa nuova tattica evidenzia l’evoluzione delle tecniche

SMS: La nuova frontiera dello Spam Leggi tutto »

a close up shot of a laptop with an open browser

Microsoft Edge, dopo un aggiornamento, copia i tuoi dati da Google Chrome

/ Contorno, Aggiornamenti

Microsoft vuole farti passare a Edge, acquisendo le tue schede aperte da Google Chrome. Microsoft Edge, browser popolare sin dal suo lancio nel 2020, cerca di convincere gli utenti a migrare da altri browser, in particolare Google Chrome. Microsoft Edge copia tutte le schede attive da Google Chrome, consentendo agli utenti di riprendere da dove

Microsoft Edge, dopo un aggiornamento, copia i tuoi dati da Google Chrome Leggi tutto »

white vintage typewriter with paper

WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza.

/ Rassegna stampa, Aggiornamenti, Vulnerabilità, Wordpress

Rilasciata la versione 6.4.3 con due aggiornamenti per problemi di sicurezza conosciuti da tempo, anche se minori, nel core di WordPress. WordPress ha rilasciato la versione 6.4.3, risolvendo principalmente due piccoli problemi di sicurezza. Il primo aggiornamento risolve un problema che consente agli utenti con privilegi di amministratore o super amministratore di caricare file PHP

WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza. Leggi tutto »

silhouette of man on stairs

In corso lo sfruttamento attivo di bug critici in Apple iOS e macOS

/ Vulnerabilità, Rassegna stampa

Vulnerabilità critica in iOS, iPadOS e macOS Apple ha aggiunto una falla di elevata gravità al suo catalogo delle vulnerabilità note e già sfruttate, che interessa iOS, iPadOS, macOS, tvOS e watchOS. La vulnerabilità (CVE-2022-48618) riguarda un bug nel componente del kernel, che consente a un utente malintenzionato con capacità di lettura e scrittura arbitraria

In corso lo sfruttamento attivo di bug critici in Apple iOS e macOS Leggi tutto »

pexels-photo-1294886.jpeg

Come abilitare la protezione del dispositivo rubato sul tuo dispositivo iOS

/ Guide, Apple, Sicurezza

Sul tuo iPhone o iPad (iOS) puoi aggiungere un ulteriore livello di sicurezza nel caso venga smarrito o rubato. I nostri telefoni sono diventati indispensabili tanto che un telefono rubato può essere un disastro piuttosto che un semplice inconveniente. Per evitare che ciò accada, Apple ha aggiunto la “Protezione dispositivi rubati” ai suoi iPhone e

Come abilitare la protezione del dispositivo rubato sul tuo dispositivo iOS Leggi tutto »

a person holding white ipad mini

Usare la Ricerca Google per trovare software può essere rischioso

/ Ricerche, Motori di ricerca, Sicurezza

Investite 5 minuti di tempo per controllare la fonte da cui scaricate un software (o altro) per evitare guai grossi. Google ha riscontrato un aumento degli annunci pubblicitari che promuovevano alcuni noti software che nascondevano malware, simile a quello verificatosi dopo che Microsoft ha bloccato le macro di Office nei documenti scaricati da Internet. Il

Usare la Ricerca Google per trovare software può essere rischioso Leggi tutto »

black google smartphone on box

Google Chrome 121 corregge 17 vulnerabilità

/ Aggiornamenti, Sicurezza, Vulnerabilità

Google rilascia Chrome 121 con 17 correzioni di sicurezza, comprese 11 segnalate da ricercatori esterni. Martedì scorso Google ha annunciato il rilascio di Chrome 121 che risolve 17 vulnerabilità, di cui 11 segnalate da ricercatori esterni. Dei difetti di sicurezza segnalati dai ricercatori tre hanno un livello di gravità “alto” e riguardano le funzionalità WebAudio,

Google Chrome 121 corregge 17 vulnerabilità Leggi tutto »

apple logo

Apple inizia il 2024 con patch Zero-Day

/ Apple, Aggiornamenti, Vulnerabilità

Apple ha iniziato il nuovo anno 2024 con una patch zero-day rilasciata contemporaneamente per i suoi numerosi prodotti. Il gigante della tecnologia ha confermato lo sfruttamento attivo della vulnerabilità zero-day per Apple TV, Mac e dispositivi iOS. Sfruttare la vulnerabilità potrebbe consentire a un utente malintenzionato di distribuire malware sui dispositivi di destinazione. Apple non

Apple inizia il 2024 con patch Zero-Day Leggi tutto »

Inizia a scrivere e premi Invio per cercare

Torna in alto