Uffici ormai riaperti, Gran Premio di Monza alle spalle, Mostra del Cinema di Venezia in corso.. di agosto quasi si sta perdendo il ricordo.
Di seguito la seconda parte della rassegna di Cyber Pillole dal mondo della cybersecurity che potrebbero essere sfuggiti ai radar, offuscati dal calore di Agosto 2023
WinRAR Rilascia una Patch Urgente per Correggere Vulnerabilità Critiche
WinRAR, uno dei software di compressione più utilizzati al mondo, ha pubblicato una patch urgente per affrontare due potenziali difettosità ad alto rischio. La prima di queste vulnerabilità potrebbe permettere ad un aggressore di eseguire codice in remoto su una macchina bersaglio, rappresentando una minaccia critica per la sicurezza dei sistemi. La seconda vulnerabilità corretta è invece uno zero-day utilizzato con successo per sottrarre fondi dagli account di trader, elemento quindi che solleva preoccupazioni aggiuntive riguardo alla sicurezza dei dati finanziari.
Qualora non aveste già operato, Patchare nell’immediato è il nostro umile consiglio.
Interruzioni Ferroviarie nel Nord della Polonia alimentano sospetti di Cyberattacco
Nel nord della Polonia, decine di treni avrebbero subito ritardi e blocchi improvvisi. Fonti varie avrebbero addiritttura riferito che durante questi eventi si sarebbe anche verificata l’emissione dell’inno nazionale russo e di un discorso del presidente Putin.
La natura di questi incidenti avrebbe sollevato sospetti di un possibile cyberattacco, i servizi segreti polacchi potrebbero quindi ora stare conducendo un’indagine per determinarne l’origine.
La situazione in continua evoluzione dello scacchiere est europeo richiederà un elevamento delle soglie di attenzione e misure preventive decisamente immediate.
CISA Avverte sulle Vulnerabilità di ShareFile di Citrix
La Cybersecurity and Infrastructure Security Agency (CISA) avrebbe emesso un avviso di sicurezza urgente in merito a ShareFile di Citrix. Sembrerebbe essere stata rilevata un vulnerabilità tale da permettere ad utenti non autenticati e male intenzionati di compromettere in remoto le zone di storage di un’istanza.
L’avviso avrebbe implicitamente quindi invitato le agenzie federali a implementare le patch disponibili al più presto possibile per mitigare questo rischio significativo per la sicurezza dei dati.
CloudNordic e Azero Colpiti da Potenziale Attacco Ransomware
Le società CloudNordic e Azero avrebbero subito un grave attacco, i cui effetti farebbero pensare ad un ransomware, che avrebbe causato la perdita completa dei dati e dei sistemi di backup. L’attacco potrebbe avere conseguenze devastanti, mettendo in evidenza l’importanza della protezione dei dati e delle misure preventive contro il ransomware, che fin troppi continuano a ignorare.
Nonostante non sia ancora chiaro quale gruppo di cybercriminale sia responsabile dell’attacco, entrambe le società avrebbero fatto intendere che l’infezione avrebbe avuto un impatto significativo sulla loro rete condivisa, con perdita di dati ma assenza di esfiltrazione.
Il Gruppo Hacker “Cult of the Dead Cow” lavora a un Nuovo Sistema di Messaggistica Sicura
Il noto gruppo di hacker “Cult of the Dead Cow”, precedentemente conosciuto per aver distribuito strumenti di hacking, sta attualmente sviluppando un innovativo sistema di messaggistica e social media chiamato “Veilid”. Questo sistema dovrebbe distinguersi per la sua promessa di non conservare dati personali degli utenti, funzionando e ragionando in espansione come una rete peer-to-peer. Questo progetto potrebbe aprire la strada a una maggiore privacy e sicurezza nella comunicazione online, ma anche ovviamente potenzialmente ad usi meno etici.
#cyberattack #cyberrisk #cyberthreat #winrare #patch #ransomware #citrix #vulnerability #recap #cybernews
