Violato ancora il server del M5S

Questa notte l'hacker che scrive con il profilo Twitter "rogue0" ha pubblicato le prove di nuove violazioni al sistema "Rousseau" del Movimento 5 Stelle. Il...

Come il malware OopsIE evita le sandbox

Un'analisi del malware OopsIE da parte di Unit 42 ha portato alla luce tutta una serie di tecniche adottate dal trojan per evadere i...

PowerPool sfrutta la vulnerabilità zero-day di Windows

Qualche giorno fa ho scritto della vulnerabilità zero-day di Windows (da Windows 7 fino a Windows 10) che consente una local privilege escalation. Poiché...

500 milioni di record rubati al gruppo alberghiero Huazhu

La cifra è di quelle astronomiche: quasi 500 milioni di record appartenenti ad altrettanti utenti/clienti sono stati rubati al gruppo cinese Huazhu, che gestisce...

Data breach per Air Canada, rubati dati sui passaporti

Fra il 22 e il 24 agosto i tecnici di Air Canada hanno notato delle attività di login sospette e hanno quindi bloccato tutti...

Attacchi reversibili, sono da preferire?

Con la pubblicazione di un paper da parte di Strategic Studies Quarterly a firma di Max Smeets si torna a parlare di una potenziale...

Fiserv, vulnerabilità espone i dati dei clienti di banche USA

Fiserv è una grande azienda americana (24.000 dipendenti, 5.7 miliardi di dollari di fatturato) che offre servizi tecnologici a migliaia di piccole banche statunitensi,...

Local privilege escalation, zero-day per Windows

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

Fortnite fuori da Google Play, i rischi per gli utenti Android

  Fortnite è un conosciutissimo gioco per PC, Mac, XBox One, Playstation 4 e iOS che vanta oltre 125 milioni di giocatori. La versione per...

Milioni di cellulari vulnerabili ai comandi AT

  Milioni di dispositivi mobili prodotti da 11 aziende sono vulnerabili ad attacchi mediante comandi AT. Chi girava per le BBS fra gli anni ottanta e...

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...
TSMC (foto: Peellden)

Produttore dei chip per Apple ferma le fabbriche per un virus

Taiwan Semiconductor Manufacturing Company (TSMC) venerdì scorso ha dovuto fermare la produzione in diversi stabilimenti a causa di un attacco malware. L'azienda produce i...

Hacker per pochi dollari sul dark web

Top10VPN ha rilasciato l'edizione "Luglio 2018" del suo Dark Web Market Price Index, nella quale sono riportati i prezzi di mercato di numerosi tool...

Arrestati 3 membri del gruppo hacker Fin7

Il Dipartimento della Giustizia USA ha annunciato l'arresto di tre membri di spicco della banda di cyber criminali nota come "Fin7" (ma conosciuta anche...

Dixons Carphone, rubati dati su 10 milioni di clienti e carte di pagamento

Un furto di dati subìto dalla grande catena britannica di elettronica Dixons Carphone nel 2017 si è oggi scoperto essere più grande di quello che...

Il Pentagono mette al bando software russi e cinesi

Il Dipartimento della difesa USA ha inviato ai suoi uffici acquisti e ai fornitori una lista "Do Not Buy", contenente programmi software realizzati da...

Violato Reddit, rubato codice sorgente, vecchi account e email

Poche ore fa lo staff di Reddit ha annunciato di aver subìto una violazione dei propri sistemi, che ha consentito agli hacker di accedere...

HP pagherà $10.000 a chi scopre vulnerabilità nelle stampanti

Il noto produttore di stampanti HP offrirà fino a 10.000 dollari (a seconda della gravità del bug) a chiunque riuscirà a trovare vulnerabilità nelle...

Ucraina ancora sotto attacco, scoperti tre RAT

Scoperta una nuova campagna di spionaggio ai danni di istituzioni governative ucraine. Grazie alla telemetria di ESET è stato possibile ricondurre gli attacchi di...

Patch disponibili per tre prodotti Cisco

Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus. Gli utilizzatori di Cisco Policy...