SysJoker, la backdoor si rinnova in una recente campagna mirata
Tra i cambiamenti più importanti c’è il passaggio al linguaggio Rust
Hacking
Malvertising, una nuova campagna distribuisce Redline Stealer
Sfruttata una tecnica Black Hat SEO
Il gruppo Lazarus dietro una nuova campagna di furto criptovalute
Il malware KandyKorn prende di mira I dispositivi macOS
Roundcube Webmail, sfruttato un difetto zero-day da un attore nation-state
Aggiornare Roundcube Webmail all’ultima versione disponibile il prima possibile
Human hacking, l’arte dell’ingegneria sociale
La vulnerabilità umana alla base di tutto
Linux, molte distribuzioni esposte alla vulnerabilità Looney Tunables
Il difetto potrebbe garantire l’accesso a livello di root, grazie all’escalation dei privilegi locali
Typosquatting, un pacchetto NPM distribuisce il rootkit r77
Il pacchetto è stato scaricato per più di 700 volte
SQL Injection, una vulnerabilità prende di mira le VM Azure Cloud
Sfruttata una vulnerabilità SQL injection in un’applicazione all’interno dell’ambiente target
Knight Ransomware, arriva il rapporto dettagliato del CERT-AgID
Il ransomware scritto in C++ sarebbe una nuova variante rinominata Cyclops 2.0
Dopo Google anche Mozilla corre ai ripari, rilasciati aggiornamenti critici
Rilasciate correzioni di sicurezza per Firefox e Thunderbird