Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Un'altra variante della famigerata botnet Mirai sta girando sul web, sfruttando un elenco di vulnerabilità specifiche nei router TOTOLINK. Le vulnerabilità critiche sono relativamente nuove, divulgato nel periodo compreso tra febbraio e marzo 2022. Interessata è la piattaforma Linux.…
Che cos'è Gooddaywith-captcha.top? Sei stato reindirizzato casualmente a Gooddaywith-captcha.top? Oppure stai assistendo a annunci pop-up invadenti e notifiche push derivanti da Gooddaywith-captcha.top? Nel seguente articolo, affronteremo insieme queste domande, ed esaminare i possibili scenari…
Uno degli ultimi grandi attacchi informatici che ha disabilitato decine di migliaia di modelli a banda larga di satelliti Viasat poche settimane fa è molto probabilmente associato al malware VPNFilter, attribuito alla Russia. La conclusione viene da SentinelOne. L'attacco di SentinelOne…
Che cos'è il reindirizzamento del browser Tinyurl.ru? Il tuo browser ti sta reindirizzando a Tinyurl.ru senza la tua approvazione? Oppure ha sostituito la pagina di ricerca predefinita del tuo browser (un comportamento tipico dei browser hijacker)? Se è così, si prega di notare che potresti averlo…
Patch di emergenza che risolvono due zero-day su macOS e iOS di Apple (segnalato in forma anonima) sono stati rilasciati. La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1, macOS Monterey 12.3.1,…
Un altro giorno, un altro giorno zero. Questa volta, ricercatori di sicurezza hanno scoperto un bypass per un vecchio zero-day, difetto di esecuzione di codice remoto nel framework Spring Core, poco dopo che un exploit proof-of-concept è trapelato su GitHub. Spring Core è un Java ampiamente conosciuto…
Un nuovo proof of concept (PoC) il codice mostra che gli aggressori possono bloccare da remoto, sbloccare, e avviare i veicoli Honda e Acura. Ciò è possibile a causa di una vulnerabilità nel sistema keyless remoto, CVE-2022-27254, che ha un impatto sulla Honda Civic LX, EX, EX-L, Touring, e,…
C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità è critica, e risiede in più dispositivi firewall. Se armato, gli attori delle minacce in remoto potrebbero eseguire un codice arbitrario e causare un denial-of-service (DoS) condizione. CVE-2022-22274 Vulnerabilità SonicWall: Descrizione tecnica Secondo…
È stata appena rivelata una vulnerabilità di sicurezza critica in Sophos Firewall. CVE-2022-1040 Vulnerabilità Sophos Firewall rilevata come CVE-2022-1040, la vulnerabilità è un bypass dell'autenticazione nel portale utente e nell'amministratore web che potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in modalità remota. influenzato…
Se sei uno di quegli utenti consapevoli che si familiarizzano con il software prima di installarlo sui propri computer, aggiornamenti della protezione Microsoft inclusi, Allora questo articolo è per te. Quando si presta attenzione alla piccola stampa, e in…
Vulnerabilità , fornitori e imprese. Le tre parole spesso si incontrano, per l'orrore di tutti i siti interessati. Le imprese spesso non hanno sufficiente politica di gestione delle patch e gruppi di risposta agli incidenti, o ignorare l'importanza di un'adeguata formazione su argomenti legati alla sicurezza. Così, il…
Giochi a Elden Ring? Quindi nota che i ricercatori di sicurezza hanno rivelato una vulnerabilità nel gioco che intrappola i giocatori in un ciclo di morte infinito. Sei stato intrappolato in un anello della morte di Elden Ring? Secondo quanto riferito, l'ultima versione del…
La vulnerabilità Redis recentemente scoperta è stata utilizzata negli attacchi contro i server. Secondo l'advisory ufficiale, Redis, un database di valori-chiave persistente, a causa di un problema di imballaggio, è incline a una specifica Debian, Fuga dalla sandbox di Lua. Ne potrebbe derivare lo sfruttamento della vulnerabilità …
Se non hai aggiornato il tuo browser Chrome alla versione 99.0.4844.84, si dovrebbe fare subito. Se non lo fai, stai mettendo a rischio la tua sicurezza, poiché Google ha recentemente segnalato una nuova vulnerabilità in Chrome. La vulnerabilità in questione è stata descritta come…
Lo scorso luglio, abbiamo scritto dell'emergere di un nuovo ransomware, noto come Diavol. Per fortuna, i ricercatori della sicurezza sono stati in grado di sviluppare uno strumento di decrittazione per aiutare le vittime del ransomware a ripristinare i propri file. Diavol Ransomware Decryption Tool ora disponibile Diavol…
Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952, entrambi valutati 9.1 sulla scala CVSS. I difetti interessano la piattaforma Carbon Black App Control, e potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice contro sistemi Windows vulnerabili. Il…
I ricercatori di sicurezza hanno scoperto un nuovo malware distribuito in una campagna dannosa ancora in corso, chiamato Hodur. Il malware è simile a un malware precedente, chiamato Thor, ed era stato attribuito al gruppo di minaccia cinese Mustang Panda. Campagna di malware backdoor di Hodur: Che Cosa…
È stata scoperta una nuova variante macOS di un impianto di malware. Il cosiddetto malware Gimmick è attribuito a un gruppo di minacce, noto come Nuvola Tempesta. Il malware Gimmick è stato descritto come ricco di funzionalità e multipiattaforma, utilizzando servizi di hosting su cloud pubblico,…
I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che potrebbero portare ad attacchi di esecuzione di codice in modalità remota. Il detto, le vulnerabilità molto gravi sono tracciate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, con un grado di gravità di 8.2 su 10…
Browser nel browser (BitB) è un nuovo tipo di attacco che può essere sfruttato per simulare una finestra del browser all'interno del browser per falsificare un dominio legittimo. La tecnica può essere utilizzata per eseguire attacchi di phishing credibili. Spiegazione della tecnica di phishing browser-in-the-browser Scoperta…
