Blog - Sicurezza Informatica

a group of students sitting in a library and studying

Università Stanford hackerata: dati di 27.000 persone a rischio!

13 Marzo 2024 / Ransomware, Data leak, Esfiltrazione, Malware, Vulnerabilità

Un attacco ransomware ha colpito l’Università di Stanford, compromettendo informazioni sensibili di studenti, staff e docenti. L’Università di Stanford è stata vittima di un attacco ransomware che ha compromesso i dati personali di 27.000 persone, tra cui studenti, staff e docenti. L’attacco, avvenuto il 27 settembre 2023, ha colpito il Dipartimento di Pubblica Sicurezza dell’Università. […]

Università Stanford hackerata: dati di 27.000 persone a rischio! Leggi tutto »

crop cyber spy typing on computer keyboard while hacking system

Compromessi dispositivi Ivanti utilizzati dalla CISA: allarme sicurezza informatica!

12 Marzo 2024 / Esfiltrazione, Data leak

Un attacco informatico ha colpito la società Ivanti, fornitore di software per la gestione di dispositivi IT, con possibili conseguenze per la Cybersecurity and Infrastructure Security Agency (CISA). La società Ivanti, fornitore di software per la gestione di dispositivi IT, ha subito un attacco informatico che ha compromesso alcuni dei suoi sistemi. L’incidente ha destato

Compromessi dispositivi Ivanti utilizzati dalla CISA: allarme sicurezza informatica! Leggi tutto »

Attenzione! Phishing via Dropbox: non cliccare sui link sospetti!

12 Marzo 2024 / Vulnerabilità, Phishing, Sicurezza

Una nuova campagna di phishing sfrutta email contraffatte di Dropbox per rubare dati sensibili. I ricercatori di sicurezza hanno identificato una nuova campagna di phishing che sfrutta email contraffatte di Dropbox per rubare dati sensibili agli utenti. Le email contengono un link che, se cliccato, reindirizza l’utente a un sito web fasullo che imita la

Attenzione! Phishing via Dropbox: non cliccare sui link sospetti! Leggi tutto »

Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone!

12 Marzo 2024 / Sicurezza, Apple, Vulnerabilità

Una vulnerabilità critica permette agli hacker di prendere il controllo del tuo dispositivo. Apple ha rilasciato un aggiornamento di sicurezza per iOS per risolvere una vulnerabilità zero-day critica che permetteva agli hacker di prendere il controllo dei dispositivi iPhone. La vulnerabilità, denominata CVE-2023-23529, è stata scoperta da un ricercatore di sicurezza di Google. Dettaglio della

Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone! Leggi tutto »

Vulnerabilità critica in Foxit PDF Reader: aggiorna subito!

12 Marzo 2024 / Vulnerabilità, Aggiornamenti, Sicurezza

Un bug zero-day permette l’esecuzione di codice arbitrario da parte di hacker. Un ricercatore di sicurezza ha identificato una vulnerabilità zero-day critica in Foxit PDF Reader, un software per la lettura di file PDF utilizzato da milioni di persone. La vulnerabilità, denominata CVE-2024-24968, permette agli hacker di eseguire codice arbitrario sui dispositivi vulnerabili. Dettaglio della

Vulnerabilità critica in Foxit PDF Reader: aggiorna subito! Leggi tutto »

Siti WordPress hackerati: in corso attacchi via browser!

12 Marzo 2024 / Wordpress, Aggiornamenti, Sicurezza, Vulnerabilità

Una campagna di attacchi sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. I ricercatori di GBHackers hanno identificato una campagna di attacchi che sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. Gli attacchi avvengono tramite browser e non richiedono alcuna interazione da parte

Siti WordPress hackerati: in corso attacchi via browser! Leggi tutto »

Attenzione! Malware camuffato da inviti calendario: non cliccare!

12 Marzo 2024 / Vulnerabilità, Contorno, Phishing, Spam

Una nuova campagna di malware sfrutta inviti calendario fasulli per infettare i dispositivi Windows. I ricercatori di GBHackers hanno identificato una nuova campagna di malware che sfrutta inviti calendario fasulli per infettare i dispositivi Windows. Il malware, denominato “Wroba”, viene diffuso tramite email che contengono inviti calendario con un link dannoso. Dettaglio del malwareQuando l’utente

Attenzione! Malware camuffato da inviti calendario: non cliccare! Leggi tutto »

Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito!

12 Marzo 2024 / Wordpress, Vulnerabilità

Un bug nel plugin 3DPrint Lite permette l’esecuzione di codice arbitrario e il deploy di web shell. Un nuovo report di GBHackers ha rivelato una vulnerabilità critica nel plugin WordPress 3DPrint Lite, denominata CVE-2023-6875. La falla permette agli hacker di eseguire codice arbitrario sui siti web vulnerabili e di deployare web shell, che possono essere

Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito! Leggi tutto »

Non svendere i tuoi dati all’Intelligenza Artificiale: proteggi il tuo business!

8 Marzo 2024 / AI, Privacy, Sicurezza

Conosci i rischi e le strategie per difenderti dall’avidità delle aziende di IA L’Intelligenza Artificiale (IA) sta rivoluzionando il mondo del lavoro, ma nasconde anche dei pericoli per le aziende. Molte società di IA richiedono enormi quantità di dati per addestrare i loro modelli, spesso adottando pratiche poco chiare. Il tuo vantaggio competitivo a rischio?

Non svendere i tuoi dati all’Intelligenza Artificiale: proteggi il tuo business! Leggi tutto »

crop cyber spy hacking system while typing on laptop

Documenti segreti svizzeri diffusi online! Attacco hacker con leak di dati governativi

8 Marzo 2024 / Malware, Phishing, Ransomware, Sicurezza

Il gruppo ransomware Play ha violato un fornitore IT del governo svizzero, pubblicando online documenti riservati e credenziali di accesso. Scopri i dettagli dell’attacco e come proteggersi dal ransomware.

Documenti segreti svizzeri diffusi online! Attacco hacker con leak di dati governativi Leggi tutto »

woman using laptop and drinking beverage in bed

Trappole virtuali: siti falsi di videoconferenze diffondono malware

8 Marzo 2024 / Malware, Sicurezza, Videoconferenze

Attenti ai download sospetti su Zoom, Skype e Google Meet! Allarme malware nelle videoconferenze! Ricercatori di sicurezza informatica hanno scoperto siti web ingannevoli che imitano le popolari piattaforme come Zoom, Skype e Google Meet per diffondere malware pericolosi. Questi siti falsi, individuati da Zscaler a dicembre 2023, venivano utilizzati per nascondere Trojan ad accesso remoto

Trappole virtuali: siti falsi di videoconferenze diffondono malware Leggi tutto »

Frodi tramite ingegneria sociale in aumento: la minaccia degli attacchi BEC

6 Marzo 2024 / Phishing, eMail, Sicurezza

Come difendersi dalle email aziendali compromesse Frodi con email aziendai compromesse: le aziende oggi affrontano una crescente minaccia di attacchi di phishing sofisticati noti come Business Email Compromise (BEC), che sfruttano l’ingegneria sociale per carpire informazioni aziendali sensibili. Si stima che l’ingegneria sociale sia presente nel 90% degli attacchi di phishing, rendendola una tattica chiave

Frodi tramite ingegneria sociale in aumento: la minaccia degli attacchi BEC Leggi tutto »

CISA aggiunge due vulnerabilità al catalogo KEV: aggiornamento urgente per Google Pixel e Sunhillo SureLine

6 Marzo 2024 / Pixel, Google, Sicurezza, Sunhillo, SureLine, Vulnerabilità

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto due nuove vulnerabilità al suo catalogo di vulnerabilità note e sfruttate (KEV). Le due vulnerabilità in questione sono: CVE-2023-21237: una falla di divulgazione di informazioni che colpisce i dispositivi Google Pixel. Questa vulnerabilità potrebbe consentire a un aggressore di accedere a informazioni sensibili

CISA aggiunge due vulnerabilità al catalogo KEV: aggiornamento urgente per Google Pixel e Sunhillo SureLine Leggi tutto »

black tablet computer near a white ceramic teacup

Aggiornamento urgente di sicurezza per Apple iPhone e iPad: patch per vulnerabilità zero-day attivamente sfruttate

6 Marzo 2024 / Apple, Sicurezza, Vulnerabilità

Apple ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità, tra cui due che, secondo l’azienda, sono state attivamente sfruttate in attacchi reali. Gli aggiornamenti da fare quanto prima sono disponibili per i seguenti dispositivi: iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad di 5° generazione, iPad Pro da 9,7

Aggiornamento urgente di sicurezza per Apple iPhone e iPad: patch per vulnerabilità zero-day attivamente sfruttate Leggi tutto »

close up photography of smartphone icons

Facebook, WhatsApp, Outlook, crypto e wallet, i cinque bersagli del cyber crime: come proteggerti in modo efficace

6 Marzo 2024 / Social, Criptovalute, eMail, Guide, Sicurezza

Dall’ultimo report di Swascan emerge una preoccupante fotografia del cyber crime: i cybercriminali stanno intensificando i loro attacchi contro alcuni strumenti digitali di uso comune, sfruttando diverse tecniche per aggirare le difese degli utenti. I cinque bersagli più colpiti sono: Social network: Facebook in primis, ma anche altre piattaforme come Instagram e Twitter. Le minaccePhishing:

Facebook, WhatsApp, Outlook, crypto e wallet, i cinque bersagli del cyber crime: come proteggerti in modo efficace Leggi tutto »

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware

5 Marzo 2024 / Sicurezza, Vulnerabilità

Attacchi informatici mirati a server vulnerabili hanno permesso di diffondere un nuovo malware chiamato TODDLERSHARK. I ricercatori di sicurezza Keith Wojcieszek, George Glass e Dave Truman hanno riportato che “gli attori della minaccia hanno ottenuto accesso alle postazioni delle vittime sfruttando la vulnerabilità presente nella configurazione iniziale dell’applicazione ScreenConnect.” “Una volta ottenuto l’accesso, hanno utilizzato

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware Leggi tutto »

Videocitofoni economici: trappola per la tua sicurezza!

4 Marzo 2024 / IOT, Sicurezza, Vulnerabilità

Gravi falle in tanti modelli di videocitofoni di marche cinesi, criminali informatici e stalker possono avere facilmente accesso alle tue immagini e dati. I ricercatori affermano che i videocitofoni economici non sono sempre super sicuri, infatti diversi videocitofoni connessi a internet presentano falle di sicurezza che consentono agli hacker di prendere il controllo della telecamera.

Videocitofoni economici: trappola per la tua sicurezza! Leggi tutto »

white and blue health pill and tablet letter cutout on yellow surface

Dati rubati in un cyberattacco a colosso farmaceutico: Cencora svela la falla

4 Marzo 2024 / Esfiltrazione, Data leak

Ancora un attacco al settore sanitario: Cencora segnala fuga di dati in un cyberattacco. L’esfiltrazione di dati riguarda informazioni sensibili su pazienti e prodotti farmaceutici. Ancora un attacco al settore sanitario: Cencora segnala fuga di dati in un cyberattacco. L’esfiltrazione di dati riguarda informazioni sensibili su pazienti e prodotti farmaceutici. La scorsa settimana, un altro

Dati rubati in un cyberattacco a colosso farmaceutico: Cencora svela la falla Leggi tutto »

Tumblr e WordPress.com vendono i tuoi dati alle aziende di intelligenza artificiale

29 Febbraio 2024 / Approfondimenti, AI, Privacy, Tumblr, Wordpress

Tumblr e WordPress – Le tue informazioni personali potrebbero non essere così private come pensi Se gestisci un sito web WordPress.com o hai un blog su Tumblr, probabilmente hai prodotto e pubblicato una notevole quantità di contenuti. Tutti sappiamo che internet non è “privato”, probabilmente hai postato quei testi e immagini pensando che fossero tuoi

Tumblr e WordPress.com vendono i tuoi dati alle aziende di intelligenza artificiale Leggi tutto »

close up view of system hacking in a monitor

SubdoMailing: L’Invasione Silenziosa dello Spam

28 Febbraio 2024 / eMail, Sicurezza, Spam

Operazione di Spam su vasta scala con domini non più in uso Guardio Labs ha svelato una vasta operazione di spam, soprannominata SubdoMailing, che utilizza più di 8.000 domini e 13.000 sottodomini autentici per distribuire email indesiderate. L’ingegnoso schema mira a generare guadagni attraverso inganni e pubblicità ingannevoli. Attraverso un’analisi approfondita dei metadati delle email

SubdoMailing: L’Invasione Silenziosa dello Spam Leggi tutto »

Attacchi Phishing mirati: SPID, credenziali a rischio

28 Febbraio 2024 / SPID, eMail, Phishing

Sotto tiro credenziali di accesso ai servizi pubblici e agli istituti bancari. I cybercriminali hanno messo in atto una sofisticata campagna di phishing focalizzata sul Sistema Pubblico di Identità Digitale (SPID), utilizzando un dominio creato appositamente per sembrare quasi identico a quello ufficiale. Questa strategia ingannevole ha lo scopo primario di intercettare le credenziali di

Attacchi Phishing mirati: SPID, credenziali a rischio Leggi tutto »

Inizia a scrivere e premi Invio per cercare