CSIRT-Italia

Il CSIRT-Italia: Le falle permetterebbero a Threat Actor di compiere Remote Code Execution (RCE) e Privilege Escalation per acquisire il controllo della macchina-bersaglio.

Cyber Warfare, le istituzioni in Italia sotto attacco DDoS per il sostegno all’Ucraina

Gli esperti di cybersecurity del CSIRT Italia: Escalation di aggressioni degli hactivisti. Il 3 dicembre…

Cyber Warfare, le istituzioni in Italia sotto attacco DDoS per il sostegno all’Ucraina

Gli esperti di cybersecurity del CSIRT Italia: Escalation di aggressioni degli hactivisti. Il 3 dicembre il gruppo pro-Russia NoName057(16) ha colpito il MIPAAF.

Cybercrime: Italia sotto attacco tra estorsioni, falsi pacchi e offerte di lavoro

Il CSIRT Italia dell’ACN individua 3 campagne phishing: puntano a rubare soldi, dati sensibili o…

Cybercrime: Italia sotto attacco tra estorsioni, falsi pacchi e offerte di lavoro

Il CSIRT Italia dell’ACN individua 3 campagne phishing: puntano a rubare soldi, dati sensibili o inoculare malware e sfruttano la social engineering. Ecco come difendersi.

Cybercrime, la falla su Bitbucket Server and Data Center è ancora sfruttata

Gli esperti di cybersecurity del CSIRT Italia: Continuano gli attacchi, nonostante il vendor abbia già…

Cybercrime, la falla su Bitbucket Server and Data Center è ancora sfruttata

Gli esperti di cybersecurity del CSIRT Italia: Continuano gli attacchi, nonostante il vendor abbia già risolto la vulnerabilità CVE-2022-36804.

Cyber Warfare, Killnet tenta una nuova offensiva DDoS contro l’Italia

Nel mirino degli hacker pro-Russia ci sono le banche ma, come accaduto nelle scorse ore,…

Cyber Warfare, Killnet tenta una nuova offensiva DDoS contro l’Italia

Nel mirino degli hacker pro-Russia ci sono le banche ma, come accaduto nelle scorse ore, la campagna è fallimentare. Invece, i “nemici” di Anonymous Italia fanno centro in Russia.

Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day

Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già…

Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day

Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.

Cyber Warfare, la Russia usa 3 nuovi malware contro l’Ucraina

Gli esperti di cybersecurity del CSIRT-Italia: Sono IsaacWiper, HermeticWizard ed HermeticRansom, un wiper, un worm…

Cyber Warfare, la Russia usa 3 nuovi malware contro l’Ucraina

Gli esperti di cybersecurity del CSIRT-Italia: Sono IsaacWiper, HermeticWizard ed HermeticRansom, un wiper, un worm e un ransomware.

Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra

Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime…

Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra

Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime che aprono i messaggi malevoli dal client.

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente…

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente dal cybercrime, anche prima del PoC. Attenzione!

Cybercrime, nuova campagna Lokibot in Italia via falsa fattura

Gli esperti di cybersecurity del CSIRT-Italia: l’allegato zip della mail contiene un file iso con…

Cybercrime, nuova campagna Lokibot in Italia via falsa fattura

Gli esperti di cybersecurity del CSIRT-Italia: l’allegato zip della mail contiene un file iso con un exe all’interno: il malware stesso.