SteelFox Malware: Analisi Tecnica di una Nuova Minaccia Basata su Driver Firmati

SteelFox è un malware avanzato recentemente scoperto che sfrutta driver firmati vulnerabili per attaccare il kernel di sistemi Windows, portando a gravi compromissioni della sicurezza. È noto per essere distribuito tramite attivatori di software apparentemente legittimi per programmi come AutoCAD e JetBrains, facendo leva sulla tecnica Bring Your Own Vulnerable Driver (BYOVD). Metodologia di Infezione SteelFox viene generalmente … Leggi tutto

Log4Shell:Cos’è e Come Difendersi

La vulnerabilità Log4Shell, associata al codice CVE-2021-44228, è una delle minacce informatiche più significative degli ultimi anni. Rilevata nel dicembre 2021, ha avuto un impatto devastante su sistemi di tutto il mondo, sfruttando una falla nel popolare framework di logging Apache Log4j. Log4Shell consente agli aggressori di eseguire codice arbitrario su server vulnerabili inviando semplici … Leggi tutto

Scoperta una Vulnerabilità Critica nei Prodotti VMware: Autenticazione Bypassabile

Recentemente, VMware ha rilasciato patch urgenti per correggere una vulnerabilità critica che consente a un attaccante remoto di bypassare l’autenticazione ed ottenere accesso amministrativo ai sistemi compromessi. La falla, identificata come CVE-2022-31656, interessa i prodotti Workspace ONE Access, Identity Manager e vRealize Automation, ampiamente utilizzati in ambienti aziendali. La vulnerabilità è classificata con un punteggio … Leggi tutto

Una Vulnerabilità Critica in Fortinet Espone 150.000 Dispositivi: Impatti Globali e Misure di Mitigazione

Nel mondo della sicurezza informatica, emergono frequentemente vulnerabilità che mettono a rischio migliaia di sistemi. Oggi parliamo di CVE-2024-21762, una vulnerabilità critica recentemente scoperta nei dispositivi Fortinet FortiOS e FortiProxy, che permette l’esecuzione di codice remoto senza autenticazione. Questa falla di sicurezza, con un punteggio di gravità di 9.8 su 10 secondo il National Vulnerability … Leggi tutto

La Minaccia di KeyTrap: Un Nuovo Attacco DNS che Potrebbe Paralizzare Internet

Un team di ricercatori ha recentemente rivelato una vulnerabilità critica nel protocollo DNSSEC, denominata KeyTrap, che potrebbe compromettere vaste porzioni di Internet. La falla, tracciata come CVE-2023-50387, consente a un attore malevolo di inviare un singolo pacchetto DNS appositamente confezionato per causare un sovraccarico delle risorse CPU dei server vulnerabili. Questo tipo di attacco potrebbe … Leggi tutto

Il ransomware continua a rappresentare una minaccia crescente nel 2024

Nel 2024, il panorama della sicurezza informatica è stato segnato da un preoccupante aumento delle minacce ransomware. I gruppi di hacker stanno evolvendo rapidamente, sfruttando vulnerabilità emergenti, e persino utilizzando tecnologie avanzate come l’IA generativa per potenziare la loro capacità di attaccare organizzazioni in tutto il mondo. L’industria della cybersecurity è sotto pressione per rispondere … Leggi tutto

Black Basta Ransomware: Una Minaccia Persistente alle Infrastrutture

Il gruppo di ransomware Black Basta è emerso come una delle minacce più pericolose per la cybersicurezza, avendo preso di mira oltre 500 organizzazioni in tutto il mondo dal suo lancio nell’aprile 2022. Operante come un servizio Ransomware-as-a-Service (RaaS), Black Basta ha colpito numerosi settori critici tra cui la sanità, la manifattura e i servizi … Leggi tutto

Google Rilascia un Aggiornamento Critico per Chrome: Risolta una Vulnerabilità Zero-Day

Google ha recentemente pubblicato un aggiornamento di emergenza per il browser Chrome, affrontando una vulnerabilità zero-day altamente pericolosa (CVE-2024-7971) attivamente sfruttata dai cybercriminali. La falla, individuata nel motore JavaScript V8 di Chrome, è una “type confusion”, che può portare a esecuzione arbitraria di codice sui dispositivi vulnerabili. La Minaccia Le vulnerabilità di tipo “type confusion” … Leggi tutto

Hacker etici: gli eroi della sicurezza informatica

I “hacker etici” sono coloro che utilizzano le loro abilità informatiche per proteggere le reti e i sistemi informatici dalle minacce esterne. Questi professionisti dell’informatica sono diventati degli eroi della sicurezza informatica, aiutando le aziende e le agenzie governative a proteggere i propri dati sensibili.