LogoFAIL, scoperte vulnerabilità nel codice UEFI per fornire bootkit
I dettagli verranno presentati al Black Hat Europe
Zoom Rooms, una vulnerabilità permetteva l’accesso non autorizzato ai tenant
Il problema è stato già risolto dal team Zoom e nessun tenant di produzione è stato interessato in alcun modo
Cert-AgID, boom di campagne malware
I malware della settimana
Apple, urgentemente risolte due vulnerabilità zero-day
I difetti sfruttati attivamente incidono sui dispositivi iPhone, iPad e Mac
Agenzia delle Entrate, in arrivo falsi avvisi per presunte frodi fiscali commesse
L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni
Polizia Postale, attenti a questa truffa particolarmente insidiosa
L’attacco d’ingegneria sociale combina tecniche di spoofing, smishing e vishing
SysJoker, la backdoor si rinnova in una recente campagna mirata
Tra i cambiamenti più importanti c’è il passaggio al linguaggio Rust
CERT-AgID, Remcos e SystemBC veicolati tramite false comunicazioni dell’Agenzia delle Entrate
I malware della settimana
Telekopye Toolkit e i diversi scenari di truffa
Approfondimento sui gruppi che utilizzano il bot per truffare le persone nei mercati online
Konni RAT ruba dati tramite macro malevole Word
Gli attaccanti ottengono il controllo remoto dei sistemi infetti