Una vulnerabilità critica (CVE-2024-53677) è stata scoperta in Apache Struts, consentendo l'esecuzione di codice remoto. La falla, presente nelle versioni fino alla 2.5.30, espone applicazioni web e infrastrutture IT a rischi significativi.…
APT41, noto gruppo di cybercriminali, sta utilizzando una nuova backdoor chiamata Glutton per attaccare organizzazioni nei settori della tecnologia, sanità e infrastrutture critiche. La sofisticazione di questa minaccia evidenzia la necessità di…
Mut-1244 rappresenta una nuova minaccia per i ricercatori di sicurezza, sfruttando vulnerabilità in WordPress e AWS per condurre attacchi mirati. Questa sofisticata campagna evidenzia la necessità di strategie di difesa integrate per…
Un gruppo di hacker russi ha sfruttato proxy RDP per attacchi MitM avanzati, dimostrando l'importanza di misure di sicurezza multilivello, tra cui MFA e crittografia avanzata, per proteggere le connessioni remote.
Fortinet ha identificato una vulnerabilità critica in FortiWLM, denominata CVE-2023-34990, con un punteggio CVSS di 9,6 su 10. La falla, classificata come "relative path traversal" (CWE-23), consente ad attori malevoli non autenticati…
Accuse reciproche di cyberattacchi riaccendono le tensioni tra Cina e Stati Uniti. Il CNCERT/CC denuncia il furto di segreti tecnologici da parte di agenzie americane, utilizzando vulnerabilità software per compromettere organizzazioni di…
CISA ha pubblicato una bozza aggiornata del National Cyber Incident Response Plan (NCIRP), invitando il pubblico a fornire commenti entro il 15 gennaio 2025. Il piano delinea un approccio nazionale coordinato per…
Nel 2024, i gruppi di hacker legati alla Corea del Nord hanno raggiunto un nuovo picco, sottraendo il 61% delle criptovalute rubate a livello globale. Tecniche sofisticate e vulnerabilità nei protocolli DeFi…
La direttiva BOD 24-01 della CISA rappresenta un passo avanti fondamentale nella protezione delle infrastrutture cloud federali statunitensi, introducendo requisiti avanzati per la sicurezza e promuovendo un modello di resilienza operativa. Questo…
In un'epoca dominata da social media e contenuti visivi, ho preso una decisione controcorrente: eliminare completamente le immagini dal mio blog. Questa scelta non è un semplice esperimento estetico, ma una profonda…
© Copyright 2022 technocratico.it - All Rights Reserved