Bluetooth, una vulnerabilità consente di assumere il controllo di miliardi di dispositivi
Interessati una vasta gamma di dispositivi Android, Linux, macOS e iOS
Analisi tecnica
SysJoker, la backdoor si rinnova in una recente campagna mirata
Tra i cambiamenti più importanti c’è il passaggio al linguaggio Rust
Konni RAT ruba dati tramite macro malevole Word
Gli attaccanti ottengono il controllo remoto dei sistemi infetti
Malvertising, una nuova campagna distribuisce Redline Stealer
Sfruttata una tecnica Black Hat SEO
Attenzione ai furti dei profili social. Il caso Facebook
Una nuova modalità di furto credenziali si sta diffondendo nel web per impossessarsi illecitamente dei profili social
Roundcube Webmail, sfruttato un difetto zero-day da un attore nation-state
Aggiornare Roundcube Webmail all’ultima versione disponibile il prima possibile
Linux, molte distribuzioni esposte alla vulnerabilità Looney Tunables
Il difetto potrebbe garantire l’accesso a livello di root, grazie all’escalation dei privilegi locali
SQL Injection, una vulnerabilità prende di mira le VM Azure Cloud
Sfruttata una vulnerabilità SQL injection in un’applicazione all’interno dell’ambiente target
Knight Ransomware, arriva il rapporto dettagliato del CERT-AgID
Il ransomware scritto in C++ sarebbe una nuova variante rinominata Cyclops 2.0
VenomRAT propinato ai ricercatori tramite un falso PoC
Sfruttata una vulnerabilità in GeoServer tracciata come CVE-2023-25157