Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day
Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.
Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory
Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente dal cybercrime, anche prima del PoC. Attenzione!
Difesa, l’AI in campo per proteggere le forze armate dagli IED radiocomandati
Un ingegnere della DNA francese ha sviluppato “DELICE”: un algoritmo di deep learning su uno smartphone isola i segnali degli ordigni e li jamma. Funziona anche con alcuni tipi di droni.
WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”
La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.
PhishFlood, il nuovo nemico delle campagne phishing del cybercrime
E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico: inonda le pagine malevole di dati falsi, ma verosimili.
Cybercrime, aumentano gli attacchi hacker in Italia col malware Gootkit
Lo confermano anche gli esperti di cyber security di 360 Total Security. Dal 25 marzo c’è una nuova campagna malspam in corso per diffondere il trojan bancario.
Cyber Security, il cybercrime sfrutta falle nei plugin per attaccare WordPress
Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP SMTP e Yuzo Raleted Post. L’aggressore è sempre lo stesso.
INAIL è l’ultima esca del cybercrime per diffondere Gootkit in Italia
Gli esperti di cyber security del CertPa: In corso campagna phishing, anche contro utenti, per veicolare il malware, un trojan bancario.
Settima puntata del cyber glossario for dummies, il CERT nazionale Italia
Torniamo a illustrare alcuni vocaboli alla base della sicurezza informatica, un po’ meno noti dei soliti ma fondamentali per capire meglio il cyberspazio.