Una vulnerabilità critica (identificata come CVE-2022-38465 e classificata con gravità 9,3 su 10) è stata riscontrata nei PLC Siemens, le apparecchiature programmabili per la gestione dell’automazione industriale più utilizzate e diffuse. La vulnerabilità può essere sfruttata dagli attaccanti per recuperare chiavi crittografiche e prendere il controllo dei dispositivi sia in scrittura che in lettura, compromettendo […]

Durante un servizio di monitoraggio alcuni ricercatori hanno recentemente scoperto che un’infrastruttura critica veniva attaccata attraverso la propria applicazione Microsoft Exchange. Nell’indagine che ne è seguita gli analisti hanno stabilito che l’attacco utilizzava una vulnerabilità di sicurezza ancora non pubblicata, non nota, ovvero una 0 days. Questa falla di Microsoft Exchange risulta essere molto critica,

Telco australiana colpita da un attacco che ha sottratto i dati di milioni di cittadini Optus, il secondo provider australiano di servizi telco con oltre 10 milioni di utenti, è stata oggetto di un attacco che ha provocato un pesante databreach: i dati esfiltrati sono nomi dei clienti, date di nascita, numeri di telefono, indirizzi

Scatta l’obbligo di notifica per chi subisce un attacco informatico. Non solo per il GDPR ma per la Cybersicurezza Nazionale. L’escalation degli attacchi informatici, registrati dall’inizio del conflitto in Ucraina, ha reso necessaria una revisione delle normative sulla cybersecurity riguardanti le aziende, pubbliche e private, di importanza strategica per il Paese. Nell’ambito del decreto Aiuti

Una nuova vulnerabilità minaccia gli utenti di WhatsApp su Android: l’installazione di un malware iniettato durante le videochiamate provocherebbe la compromissione dei dispositivi. La vulnerabilità, tracciata come CVE-2022-36934, ha un grado di gravità molto alto. pari a 9,8 su 10, ed è descritta tecnicamente da WhatsApp come un bug di “integer overflow”. Il malware si

L’aumento del turnover (anche in Italia) aumenta fortemente il rischio di fuga di dati aziendali riservati In Italia e nel mondo, si sta assistendo ad un fenomeno per certi versi inaspettato: le dimissioni in massa. Nel nostro Paese, negli ultimi 6 mesi, un milione di persone ha rassegnato le dimissioni per cambiare la propria posizione

La famigerata banda ransomware Lockbit colpisce un’altra organizzazione italiana: è il turno della Software Line, che ha subìto il furto di dati e il fermo del sito istituzionale. Lockbit 3.0 ha pubblicato anche alcuni esempi di dati esfiltrati dalle infrastrutture IT dell’azienda, presumibilmente per aumentare la pressione verso l’organizzazione e quindi indurla a pagare il

Il comune di Gorizia ha subìto un pesante attacco da parte dei criminali informatici legati al ransomware Lockbit 3.0, che ha costretto l’amministrazione ad un blocco di diversi giorni. Il sindaco ha prontamente comunicato che per riavere i dati contenuti nel sistema informatico del Comune ed evitare che vengano pubblicati on line i pirati informatici

Hackerato l’account Twitter del Ministero della Transizione Ecologica: pubblicati post fake. Sta suscitando scalpore la notizia dell’hackeraggio dell’account Twitter del Ministero della Transizione Ecologica (MITE). Ieri mattina, il profilo è stato violato: è stata riportata la fotografia del fondatore del celebre fornitore di criptovalute Ethereum (Vitalik Buterin) e sono stati pubblicati nel web dei post

Nuovo malware invisibile Shikitega colpisce i sistemi Linux e i dispositivi IoT È stato recentemente scoperto un nuovo malware per Linux chiamato Shikitega, progettato per infettare e compromettere endpoint e dispositivi IoT e per depositare payload di attacco aggiuntivi. Le analisi condotte su questa nuova campagna di attacco sottolineano che un attaccante potrebbe ottenere il