Author name: admin

Vulnerabilità in un servizio nelle distribuzioni Linux potrebbe portare ad un escalation di privilegi

Una vulnerabilità di tipo “authentication bypass” (CVE-2021-3560) nel servizio Polkit, installato in modalità predefinita su molte recenti distribuzioni Linux, consentirebbe a pirati informatici senza privilegi di ottenere una shell di root (poteri amministrativi). Il 3 giugno 2021 è stata rilasciata una correzione. Polkit è un servizio che determina se alcune attività Linux richiedono più privilegi […]

Vulnerabilità in un servizio nelle distribuzioni Linux potrebbe portare ad un escalation di privilegi Read More »

Carnival ancora sotto attacco e con lei anche Costa Crociere

Ancora attacchi informatici per il colosso delle crociere Carnival: violati account di posta elettronica e compromesse informazioni personali, finanziarie e sanitarie appartenenti a ospiti, dipendenti e membri dell’equipaggio. A farne le spese anche le società controllate fra cui Costa Crociere. La società ha minimizzato sottolineando che la parte del sistema informativo colpito è molto limitata.

Carnival ancora sotto attacco e con lei anche Costa Crociere Read More »

Oltre un miliardo di dati sanitari esposti online

Purtroppo ennesimo esempio di servizi cloud configurati in modo errato e che impattano pesantemente sulla sicurezza,sull’azienda e sui suoi titolari responsabili! CVS Health, struttura sanitaria americana che possiede anche una catena di farmacie al dettaglio (CVS Pharmacy), ha così esposto online oltre un miliardo di record appartenenti a cittadini/pazienti. Il database online (204 GB) non

Oltre un miliardo di dati sanitari esposti online Read More »

Tre modi intelligenti per migliorare la sicurezza informatica in una PMI

È purtroppo noto come le piccole e medie imprese (PMI) abbiano storicamente allocato un budget esiguo per la loro protezione e per la loro strategia di sicurezza informatica. Avere a disposizione un budget minimale si traduce nell’avere risorse minime, competenze minime e protezioni minime: la situazione non è assolutamente in linea con gli attacchi informatici

Tre modi intelligenti per migliorare la sicurezza informatica in una PMI Read More »

Cosa fare quando la tua azienda subisce un attacco informatico

E’ ormai noto che la forza lavoro nelle aziende opera sempre più spesso da remoto e che questa nuova modalità lavorativa aumenta il rischio cyber. Le minacce cyber maggiormente rilevanti da questo punto di vista includono le e-mail di phishing (per raccogliere credenziali e ottenere un facile accesso ad ambienti business-critical) e gli attacchi malware/ransomware

Cosa fare quando la tua azienda subisce un attacco informatico Read More »

Un nuovo malware (FreakOut) si insinua nei server VMware vulnerabili

Alcuni ricercatori hanno identificato un nuovo malware (FreakOut) basato su Python che prende di mira i dispositivi Windows e Linux, recentemente riprogettato per infiltrarsi nei server VMware vCenter esposti a Internet senza i necessari aggiornamenti di sicurezza. Questo malware è uno script Python offuscato progettato per eludere il rilevamento dei sistemi di sicurezza e per

Un nuovo malware (FreakOut) si insinua nei server VMware vulnerabili Read More »

L’FBI avverte tutto il settore sanitario di reali e prossimi attacchi ransomware

L’FBI sta in questi giorni avvertendo tutte le organizzazioni sanitarie e le strutture di pronto intervento della reale possibilità di ricevere attacchi ransomware basati sul malware Conti. Nelle comunicazioni consigliano vivamente le organizzazioni di adottare il prima possibile misure tecnologiche per evitare di cadere vittima. Le prime vittime di questa nuova ondata sono già presenti:

L’FBI avverte tutto il settore sanitario di reali e prossimi attacchi ransomware Read More »

Clienti McDonald’s in Asia colpiti da una violazione di dati personali

A seguito di un attacco cyber, McDonald’s ha dichiarato che non vi sono state interruzioni delle sue operazioni nonostante la serie preoccupante di attacchi informatici mirati subiti. La società sta conducendo un’indagine approfondita per far luce su alcune attività non autorizzate rilevate sulla sua rete che hanno portato gli attaccanti ad accedere illecitamente ad un

Clienti McDonald’s in Asia colpiti da una violazione di dati personali Read More »

Sceso di quasi il 20% il valore delle azioni di una App di appuntamenti colpita da attacco cyber

I dati personali di oltre un milione di utenti di una delle app di appuntamenti più popolari del Giappone (Omiai) potrebbero essere stati esposti a seguito di un attacco cyber. Oltre ai dati personali, la società (Net Marketing) afferma che, a causa di un accesso non autorizzato, potrebbero essere state compromesse le immagini delle patenti

Sceso di quasi il 20% il valore delle azioni di una App di appuntamenti colpita da attacco cyber Read More »

Un nuovo ransomware prende di mira i server di posta Microsoft Exchange senza patch

A seguito di un attacco sofisticato verso un’azienda del settore alberghiero/ospitalità, alcuni ricercatori hanno individuato un nuovo malware chiamato Epsilon Red, un insieme di script PowerShell progettato per attaccare le aziende sfruttando le vulnerabilità non sistemate dei server di posta Microsoft Exchange. Alcuni delle sue potenti vulnerabilità sono le seguenti: Cancellazione delle Shadow Copies (copie

Un nuovo ransomware prende di mira i server di posta Microsoft Exchange senza patch Read More »

Scroll to Top