Vulnerabilità critiche in n8n, l’Italia nel mirino di attività di phishing e ransomware, le ultime dalla Cina
n8n: vulnerabilità critiche ad alto impatto operativo Negli ultimi giorni la piattaforma di workflow automation open-source n8n è stata al centro dell’attenzione a seguito della divulgazione e dell’analisi di più...
Leggi di piùNuovi attacchi in Italia, attività state-sponsored, operazioni in Ucraina
Italia: offensive cybercrime mirano al Paese Durante l’ultima settimana sono state tracciate diverse campagne di phishing con target Italia. In un caso, un finto portale di accesso ai servizi per studenti e personale dell’Università...
Leggi di piùUpdate sulle violazioni Salesforce, data breach impattano Plex e Jaguar Land Rover, operazioni russe e cinesi
UNC6395: ulteriori aziende colpite e chiarita l’origine della compromissione Questa settimana, alla lista delle aziende coinvolte nell’incidente che ha visto sfruttata l’integrazione Drift di Saleloft su Salesforce da parte di...
Leggi di piùL’Italia nel mirino di hacktivisti e ransomware, avversari allineati a Mosca compromettono un’app di messaggistica, le ultime da Pechino
Italia: attacchi DDoS, di defacement e ransomware colpiscono il Paese Il collettivo hacktivista filorusso NoName057(16) ha rinnovato il suo interesse per l’Italia. In seguito alle dichiarazioni del Presidente della Repubblica...
Leggi di piùMicrosoft corregge 6 0-day, rivendicazioni e indagini in campo ransomware, fermento tra gli APT cinesi
Microsoft: rilasciato il Patch Tuesday di agosto Come di consueto succede ogni mese, martedì 13 Microsoft ha pubblicato il bollettino di sicurezza per il mese di agosto che comprende 93 vulnerabilità,...
Leggi di piùRansomware colpiscono l’Italia, offensive di APT asiatici, sfruttata falla in VMware ESXi e documentate TTP di Black Basta
Italia: rivendicati diversi attacchi contro realtà della penisola L’operatore ransomware Hunters International Team ha rivendicato sul proprio sito dei leak la compromissione di ENEA, Agenzia nazionale per le nuove tecnologie,...
Leggi di piùGruppi asiatici continuano a colpire, nuove attività cybercrime, offensive nell’ambito del conflitto russo-ucraino
State-sponsored: tracciate operazioni finanziate da Corea del Nord e Cina KnowBe4, società californiana che sviluppa l’omonima piattaforma per la simulazione di phishing e la sensibilizzazione sul problema della sicurezza, ha...
Leggi di piùL’Italia nel mirino di vari attacchi, attività finanziate da APT mediorientali e cinesi, rivendicazioni cybercrime inedite
Italia: phishing ai danni del MAECI e rivendicazioni ransomware e hacktiviste La scorsa settimana sono state tracciate due campagne di phishing ai danni del Ministero degli Affari Esteri e della...
Leggi di piùNuove vulnerabilità preoccupano gli esperti, tracciate offensive di APT asiatici, segnalati leak di AT&T e target italiani
Vulnerabilità: scoperte falle in HTTP/2, Pixel e XZ Utils Una nuova ricerca ha fatto luce su una tecnica di attacco DoS inedita denominata HTTP/2 CONTINUATION Flood. Nello specifico, quest’ultima è...
Leggi di più