Pubblicata la newsletter settimanale di SecurityAffairs
A cura di @Pierluigi_Paganini
CISA aggiunge il bug Fortinet FortiOS al suo catalogo delle vulnerabilità sfruttate note
macOS Backdoor RustDoor probabilmente collegato alle operazioni del ransomware Alphv/BlackCat
Sfruttare un driver minifiltro vulnerabile per creare un killer del processo
La banda del ransomware Black Basta ha violato la Hyundai Motor Europe
Fortinet avverte di una nuova falla RCE sfruttata attivamente nella VPN SSL FortiOS
Ivanti avverte di una nuova falla di bypass di autenticazione nei suoi dispositivi gateway Connect Secure, Policy Secure e ZTA
26 statistiche sulla sicurezza informatica di cui ogni utente dovrebbe essere a conoscenza nel 2024
Gli Stati Uniti offrono una ricompensa di 10 milioni di dollari per informazioni sui leader del gruppo ransomware Hive
che svelano la verità dietro l’attacco DDoS degli spazzolini elettrici
L’APT Volt Typhoon collegato alla Cina è rimasto inosservato per anni nelle infrastrutture statunitensi
Cisco risolve le vulnerabilità CSRF critiche della serie Expressway
CISA aggiunge il bug di confusione dei tipi di Google Chromium V8 al suo catalogo delle vulnerabilità sfruttate note
Fortinet ha risolto due vulnerabilità critiche di FortiSIEM
Gli esperti avvertono di un bug critico in JetBrains TeamCity On-Premises
Un bug critico sullo shim ha avuto un impatto su ogni boot loader Linux firmato negli ultimi dieci anni
L’APT collegata alla Cina ha distribuito malware in una rete del Ministero della Difesa olandese
Dietro la maggior parte degli exploit zero-day scoperti da Google TAG ci sono i fornitori di spyware commerciali
Google ha risolto un difetto critico nell’esecuzione del codice remoto di Android
Un uomo rischia fino a 25 anni di carcere per il suo ruolo nella gestione dell’exchange di criptovalute BTC-e senza licenza
Il governo degli Stati Uniti impone restrizioni sui visti alle persone che utilizzano in modo improprio spyware commerciale
HPE sta indagando sulle accuse di una nuova violazione della sicurezza
Gli esperti avvertono di un’ondata di attacchi contro la falla SSRF di Ivanti
Come hackerare l’Airbus NAVBLUE Flysmart+ Manager
I truffatori hanno rubato 25,5 milioni di dollari a una multinazionale utilizzando una videochiamata “deepfake”.
La società di software AnyDesk ha rivelato una violazione della sicurezza
La “madre di tutte le violazioni”: affrontare le conseguenze e rafforzare i dati con DSPM
Il governo degli Stati Uniti ha imposto sanzioni a sei funzionari dell’intelligence iraniana
Un attacco informatico ha avuto un impatto sulle operazioni del Lurie Children’s Hospital
Incidente AnyDesk: credenziali dei clienti trapelate e pubblicate per la vendita sul Dark Web