Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Nella nostra precedente conversazione con il Dott.. Mansur Hasib, abbiamo esplorato la sua potente visione della sicurezza informatica come “innovazione perpetua alimentata dalle persone”- un approccio incentrato sulla leadership che continua a ispirare i professionisti di tutto il settore. Leggi la parte 1 qui: Dr. Mansur Hasib: Cybersecurity as…
Che cosa è l'estensione AstralNeonen? Se il tuo browser visualizza inaspettatamente il messaggio “Gestito dalla tua organizzazione”, e non hai mai configurato tale impostazione, l'estensione AstralNeonen o un programma potenzialmente indesiderato simile potrebbe essere responsabile. It’s important to act quickly…
Che cosa è TrojanDownloader:HTML/Elshutilo.A? Trojan Downloader:HTML/Elshutilo.A è un tipo di file HTML dannoso solitamente utilizzato per scaricare e installare malware aggiuntivo sul computer della vittima. È classificato come un downloader di Trojan perché la sua funzione principale è quella di recuperare ed eseguire silenziosamente altri…
Google rilascia una patch di emergenza per l'exploit zero-day di Chrome Google ha rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome su Windows dopo aver scoperto una vulnerabilità critica che è già stata sfruttata in natura. Il difetto, tracciato come CVE-2025-2783, involves…
Che cosa è MassJacker? MassJacker è un Trojan stealth che appartiene a “malware clipper” categoria, progettato per compromettere silenziosamente i sistemi. Più in particolare, MassJacker è specializzato nella raccolta di dati sensibili degli utenti, come le credenziali salvate, informazioni di sistema, and even cryptocurrency wallet files.…
Che cosa è Trakcamp.com? Trakcamp.com è stato recentemente identificato come un dominio di reindirizzamento sospetto, con più utenti su piattaforme come Reddit che segnalano comportamenti intrusivi e reindirizzamenti inaspettati. Spesso associato a programmi potenzialmente indesiderati (PUP) o software supportato da pubblicità, the domain is known…
Difetti critici nel controller Ingress NGINX consentono l'esecuzione di codice remoto Un set di cinque gravi vulnerabilità recentemente divulgate, soprannominato IngressNightmare dalla società di sicurezza cloud Wiz, ha messo più di 6,500 Cluster Kubernetes a rischio. These critical flaws impact the Ingress…
Una vulnerabilità recentemente divulgata nel framework Next.js React ha ricevuto un punteggio CVSS di 9.1, contrassegnandolo come un rischio critico per la sicurezza. Tracciato come CVE-2025-29927, il difetto può essere sfruttato in condizioni specifiche per aggirare i controlli di autorizzazione basati sul middleware,…
Che cosa è il ransomware Moscovium? Moscovium è una forma di ransomware che prende di mira i dati degli utenti crittografando i file e chiedendo un riscatto per il loro recupero. Una volta attiva, il ransomware altera i nomi dei file interessati aggiungendo “.m0sC0v1um” extension—transforming something…
BrowserValue BrowserValue è un'applicazione potenzialmente indesiderata progettata specificamente per i sistemi Mac, operante sotto l'ombrello dell'adware AdLoad. Noto per le sue aggressive tattiche pubblicitarie, questo programma inonda i browser web con elementi di disturbo come i pop-up, banner, e gli annunci in-text. Il…
libeay32.dll libeay32.dll è una libreria a collegamento dinamico associata al toolkit OpenSSL, utilizzato per operazioni crittografiche come la crittografia, decrittazione, e comunicazione sicura SSL/TLS. È comunemente associato ad applicazioni che richiedono una gestione sicura dei dati, compresi i browser web, VPN, e…
Xfinder.pro Xfinder.pro è un dominio di reindirizzamento sospetto spesso associato a comportamenti indesiderati del browser, come il reindirizzamento automatico degli utenti a siti Web fuorvianti e pagine di phishing. It typically appears as part of a broader adware or browser hijacker infection and may be…
Due vulnerabilità critiche espongono l'accesso amministrativo Due vulnerabilità ora corrette ma in precedenza critiche in Cisco Smart Licensing Utility vengono attivamente sfruttate in natura, secondo quanto riportato dal SANS Internet Storm Center. Questi difetti interessano le versioni 2.0.0, 2.1.0, e…
Almeno 11 gruppi di hacker sponsorizzati dallo stato dalla Corea del Nord, Iran, Russia, e la Cina hanno sfruttato attivamente una vulnerabilità zero-day di Windows recentemente scoperta in attacchi di spionaggio informatico e furto di dati da 2017. Nonostante le chiare prove di sfruttamento, Microsoft has declined…
Gli Stati Uniti. L'Agenzia per la sicurezza informatica e delle infrastrutture ha identificato una significativa falla di sicurezza che colpisce NAKIVO Backup & Software di replica, aggiungendolo alle sue vulnerabilità note sfruttate (KEV) catalogo dovuto allo sfruttamento attivo in natura. La vulnerabilità, tracked as CVE-2024-48248…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità appena scoperta collegata alla compromissione della supply chain di GitHub Actions, tj-azioni/file modificati, alle sue vulnerabilità note sfruttate (KEV) catalogare. Il difetto, tracciato come CVE-2025-30066, has been assigned…
Che cosa è Pmropn.exe? Pmropn.exe è un file eseguibile associato a PremierOpinion, un software di ricerche di mercato sviluppato da VoiceFive, Inc., una sussidiaria di comScore. Sebbene sia commercializzato come uno strumento legittimo per la raccolta dati, several antivirus programs have flagged it as…
Estensione del browser Clarity Tab Clarity Tab è un'estensione del browser promossa come un'utilità che migliora la produttività dell'utente organizzando i segnalibri e visualizzandoli in modo evidente nella pagina della nuova scheda. Tuttavia, Clarity Tab has been reported to act as a…
Una falla di sicurezza recentemente scoperta in Apache Tomcat viene sfruttata attivamente, in seguito al rilascio di una proof-of-concept pubblica (PoC) appena 30 ore dopo la sua divulgazione. Versioni di Apache Tomcat interessate La vulnerabilità, tracciato come CVE-2025-24813, ha un impatto sulle seguenti versioni: Apache…
Il ricercatore di sicurezza Yohanes Nugroho ha sviluppato un decryptor per la variante Linux del ransomware Akira. Lo strumento sfrutta la potenza della GPU per recuperare le chiavi di decrittazione, consentendo alle vittime di sbloccare gratuitamente i propri file crittografati. Development of Akira Decryptor Nugroho began working…
