Kaseya, la società che è stata colpita da un attacco ransomware REvil su larga scala, dice di aver ottenuto la chiave di decrittazione ufficiale, tre settimane dopo l'attacco ha avuto luogo. Kaseya ottiene il decryptor universale "On 7/21/2021, Kaseya ha ottenuto un decryptor per le vittime di…
Un difetto critico nella piattaforma Atlassian, in più versioni dei suoi prodotti Jira Data Center e Jira Service Management Data Center, dovrebbe essere patchato immediatamente. La piattaforma di ingegneria del software è utilizzata da 180,000 clienti che ora sono in pericolo da…
Nuove vulnerabilità di Oracle WebLogic Server sono state appena segnalate con l'aggiornamento della patch critica di luglio 2021. 342 i problemi sono stati risolti su più prodotti Oracle, alcuni dei quali sfruttabili da remoto e che consentono agli aggressori di assumere il controllo dei sistemi vulnerabili. CVE-2019-2729 in…
Formbook è un vecchio infostealer, più esattamente ladro di forme, e keylogger che ora ha aggiunto utenti Mac al suo elenco di destinazione. Apparentemente, il malware viene venduto a un minimo di $49 sul forum underground, consentire ai criminali informatici di eseguire varie azioni dannose…
Cos'è OfferCore? OfferCore, noto anche come PUP.Optional.OfferCore, è un rilevamento di un bundler software che installa vari adware e app potenzialmente indesiderate (soddisfatto). Il bundler può essere utilizzato anche per installare app Windows legittime. Tuttavia, più rapporti indicano che…
Un nuovo, vulnerabilità di escalation dei privilegi molto grave nei driver della stampante HP, utilizzato anche da Samsung e Xerox, è stato appena rivelato. La vulnerabilità, a cui è stato assegnato l'identificatore CVE-2021-3438, colpisce centinaia di milioni di macchine Windows. La cosa più preoccupante…
Una nuova grave vulnerabilità di sicurezza in Windows 10 è stato scoperto. Chiamato HiveNightmare, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-36934. AlveareNightmare: CVE-2021-36934 Finestre 10 Versione 1809 (e più recente) Vulnerabilità Che tipo di vulnerabilità è HiveNightmare? Secondo il funzionario di Microsoft…
Virus di reindirizzamento di Googleapis Hai riscontrato il cosiddetto reindirizzamento di Googleapis?? Associato a search.googleapis.com, portale.googleapis.com, e googleapis.com domini, Le API di Google sono infatti un servizio legittimo fornito da Google. Le API di Google sono interfacce di programmazione delle applicazioni sviluppate dal tecnico…
Cos'è EdgeTechnology? EdgeTechnology, rilevato come Adware.MacOS.EdgeTechnology, è un'app potenzialmente indesiderata (PUA) mira gli utenti Mac. EdgeTechnology è anche classificato come adware, dirottatore del browser, e reindirizzamento del browser, e come tale, potrebbe influenzare i tuoi browser. Come risultato di avere…
Che cos'è l'adware HyperExtra?? I ricercatori della sicurezza hanno recentemente rilevato una nuova minaccia adware che mette in pericolo la sicurezza degli utenti macOS. Rilevato come Adware.MacOS.HyperExtra, questo software indesiderato può attivare la visualizzazione di numerosi annunci pubblicitari, raccogliere vari dettagli di navigazione o di sistema su…
Che cos'è TopPDFSearch?? TopPDFSearch è un'altra applicazione potenzialmente indesiderata (PUA) che può anche essere classificato come adware e browser hijacker. Una volta installato sul tuo browser, cambierà le impostazioni del tuo browser in modo da sostituire il tuo predefinito…
Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare 12 vulnerabilità critiche di sicurezza in un totale di 116 problemi. È interessante notare che tre dei problemi affrontati questo mese sono stati attivamente sfruttati in natura. Questi bug includono…
C'è una nuova vulnerabilità zero-day della sicurezza (CVE-2021-35211) minaccioso SolarWinds, o più in particolare, la sua linea di prodotti Serv-U. L'exploit è stato scoperto e segnalato a SolawWinds da Microsoft. Secondo l'advisory ufficiale, lo zero-day appena divulgato “colpisce solo Serv-U…
I ricercatori della sicurezza hanno segnalato diverse vulnerabilità nel portale della piattaforma di collaborazione clinica Philips. Vulnerabilità nel portale della piattaforma di collaborazione clinica Philips Le vulnerabilità, 15 in totale, potrebbe essere utilizzato per prendere il controllo dei dispositivi medici. Secondo un advisory ufficiale della CISA, i difetti…
I ricercatori di sicurezza hanno appena rivelato quattro vulnerabilità nella piattaforma ERP Sage X3 (pianificazione delle risorse aziendali). Uno dei difetti è critico, con un punteggio di 10 su 10 sulla scala CVSS. Inoltre, due di loro potrebbero essere incatenati…
