Vulnerabilità
- Individuate diverse gravi vulnerabilità nelle PDU iBoot di Dataprobe che potrebbero consentire lo sfruttamento dei dispositivi da remoto
- Più di 39.000 istanze Redis non autenticate su Internet prese di mira da una campagna di mining di criptovalute
- Vulnerabilità di Atlassian Confluence (CVE-2022-26134) usata per distribuire cryptominer e altre minacce informatiche
- Una vulnerabilità critica in Oracle Cloud Infrastructure potrebbe consentire l'accesso non autorizzato al cloud storage degli utenti
- Identificate molteplici vulnerabilità del kernel Linux
- Individuate vulnerabilità di gravità elevata nel registro degli artefatti open source di Harbor
- I router Netgear colpiti da una vulnerabilità nel modulo di accelerazione dei giochi FunJSQ
- Individuate più di 1.000 app iOS che espongono credenziali AWS incorporate nel codice
- Una campagna di phishing prende di mira gli utenti di Instagram convincendoli a verificare i loro account
- Google Chrome corregge 24 vulnerabilità critiche
- Microsoft trova una falla nell'app Android TikTok che consente agli aggressori di dirottare gli account
- Microsoft Azure si blocca dopo l'errore di aggiornamento di Ubuntu
- Esecuzione remota di codice non autenticato su una serie di router DrayTek Vigor
- VMware raccomanda agli amministratori di applicare una patch a una vulnerabilità critica di bypass dell'autenticazione (CVE-2022-31656)
- Rilevate 17 vulnerabilità nel sistema Wi-Fi Mesh LinkHub di TCL
- Milioni di router Arris vulnerabili agli attacchi path traversal
- Vulnerabilità nella telecamera di sicurezza Dahua, identificata come CVE-2022-30563, potrebbe consentire RCE
- Microsoft pubblica i dettagli dello sfruttamento di una vulnerabilità già patchata in macOS App Sandbox, identificata come CVE-2022-26706
- Nuovi bug del firmware UEFI colpiscono più di 70 modelli di notebook Lenovo
- Due vulnerabilità in Adobe Acrobat Reader DC potrebbero consentire l'esecuzione di codice arbitrario
Cybersecurity
- Sviluppatore scontento fa trapelare il costruttore del nuovo cryptor ransomware LockBit
- Cybercriminali rubano 162 milioni di dollari al produttore di marketplace di criptovalute Wintermute
- Il ransomware Hive rivendica il cyberattacco all'associazione di corse di New York
- Il forum internet di Kiwi Farms subisce una violazione che potrebbe rivelare una grande quantità di dati degli utenti
- American Airlines subisce una violazione dei dati dopo la compromissione delle e-mail dei dipendenti
- Revolut subisce un attacco informatico che lascia esposti i dati di 50.000 clienti
- Il gruppo Guacamaya ha pubblicato 10 GB di materiale militare e di polizia di diversi Paesi dell'America Latina
- La Bosnia-Erzegovina indaga sull'attacco ransomware al parlamento del Paese
- Criminali informatici vendono i dati di oltre 219.000 consumatori di Starbucks Singapore
- Il servizio di ambulanza e di emergenza Empress EMS di New York rivela una violazione dei dati che ha esposto le informazioni dei clienti
- Uber subisce un cyberattacco che lascia esposti i sistemi interni e ruba i rapporti sulle vulnerabilità
- Identificato un nuovo gruppo denominato "JuiceLedger" in relazione a campagne di phishing e malware rivolte agli utenti della piattaforma P&IP
- Neopets conferma di aver subito un incidente di sicurezza che ha esposto le informazioni di oltre 69 milioni di membri
- Gli attori dietro il ransomware Ragnar Locker rivendicano la responsabilità dell'attacco alla compagnia aerea TAP Air Portugal
- La società petrolifera Eni ha subito un attacco informatico che ha compromesso le sue reti informatiche
- Il Centro internazionale per lo sviluppo delle politiche migratorie ha subito un attacco informatico che ha portato a una violazione dei dati
- La compagnia aerea indiana Akasa Air subisce una violazione dei dati dei clienti.
- I dati COVID-19 del Dipartimento di scienze mediche della Thailandia in vendita sul Dark Web
- L'azienda di servizi bibliotecari Baker & Taylor ha subito un attacco di ransomware
- La violazione dei dati di Nelnet espone 2,5 milioni di conti di prestiti per studenti
Malware
- App Zoom false che scaricano il malware Vidar Stealer
- Gli attori delle minacce abusano della funzione Smart Links di LinkedIn in una campagna di phishing
- Attacco di phishing in due fasi utilizza Powtoon Video per rubare le credenziali
- Una nuova campagna di phishing che si spaccia per governi e ambasciate prende di mira obiettivi governativi russi e cinesi
- Il gruppo russo Sandworm si finge fornitore di telecomunicazioni per colpire entità ucraine
- Una nuova campagna su larga scala di frode di click prende di mira i giocatori con l'impiego di estensioni dannose
- Il ransomware Hive rivendica l'attacco informatico alla filiale di Bell Canada
- Il gruppo APT legato alla Russia Gamaredon punta all'Ucraina con un nuovo infostealer
- Gli attori dietro il ransomware Ragnar Locker prendono di mira il settore energetico
- La nuova campagna Snake Keylogger prende di mira le aziende IT
- Nuovo skimmer JavaScript legato agli attori di Magecart
- In aumento gli attacchi ransomware multipiattaforma BianLian
- Campagna malware Remcos battezzata Operazione Red Octopus per spiare aziende e agenzie governative ecuadoriane
- Attori cinesi lanciano una campagna contro il governo australiano utilizzando il framework ScanBox
- Campagna di phishing che impersona British Airways su Twitter con il pretesto di richiedere un bagaglio smarrito
- Una nuova campagna di malware che si spaccia per Google Translate distribuisce malware per il mining di criptovalute in 11 Paesi
- Rilevati plugin dannosi in 25.000 siti web WordPress
- Gruppi di minaccia iraniani usano le falle di sicurezza di Log4j contro Israele
- I criminali informatici creano un falso gioco chiamato Cthulhu World per distribuire il malware Raccoon Stealer, AsyncRAT e RedLine
- La banda del ransomware LockBit migliora la sua difesa e implementa una tripla tattica di estorsione
SIA è la società specializzata in cybersecurity del gruppo Indra. Offre soluzioni tecnologicamente avanzate e servizi innovativi, portando il concetto di cybersecurity un passo avanti.
Indra è una delle principali società globali di consulenza e tecnologia ed è il partner tecnologico per le operazioni chiave dei propri clienti in tutto il mondo.