Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi. Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero…
Che cos'è Notadsreviews.com? Il tuo browser ti sta reindirizzando a Notadsreviews.com senza il tuo consenso iniziale? Notadsreviews.com è un sito Web sospetto che può attivare annunci e/o notifiche push. Se accetti di ricevere notifiche push da esso, allora potresti iniziare a sperimentare…
Un'altra vulnerabilità critica di VMware che potrebbe mettere le infrastrutture cloud a rischio di attacchi di esecuzione di codice in modalità remota. CVE-2022-22966 La vulnerabilità di VMware Cloud Director CVE-2022-22966 è un problema critico nel prodotto VMware Cloud Director, con un punteggio di CVSS 9.1 su 10,…
Hai installato le patch di emergenza per Google Chrome che risolvono due vulnerabilità di sicurezza, uno dei quali è sfruttato in natura? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 è una vulnerabilità di tipo confusion nel motore JavaScript V8 segnalata da…
I ricercatori di sicurezza hanno rilevato una vulnerabilità nel mercato di Rarible NFT, che consente agli utenti di creare, compra e vendi opere d'arte digitali NFT. La società ha un volume di scambi di $273 milioni 2021, e più di 2.1 milioni di utenti. Questo…
Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN. CVE-2022-27505 in SD-WAN Quest'ultimo è stato tracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di input impropri…
![Remove Expressedsupply.com Redirect [Simple Fix]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/06/malware-adware-ransomware-virus-sensorstechforum-com-1-300x171.jpg "Rimuovere Expressedsupply.com Reindirizzamento")
Cos'è Expressedsupply.com? Expressedsupply.com è classificato come un reindirizzamento del browser e un sito Web sospetto che potrebbe tentare di iscriversi alle sue notifiche push con l'inganno. Il sito Web potrebbe attivare più reindirizzamenti e vari annunci, tali banner e pop-up. Se…
Microsoft ha appena rilasciato il suo aprile 2022 Patch Martedì, contenente correzioni per una vulnerabilità sfruttata in natura (CVE-2022-24521), e un altro che è stato divulgato pubblicamente. La società ha rattoppato un totale di 128 bug, tra i quali 10 esecuzione di codice remoto critico…
Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce non privilegiato per accedere al sistema con una sessione di gestione privilegiata tramite una gestione esposta…
Cinque vulnerabilità di sicurezza, chiamato JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) sono stati riparati nei robot mobili autonomi intelligenti Aethon TUG. Per fortuna, le vulnerabilità non sono state sfruttate in natura. JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG I robot mobili sono…
I ricercatori della sicurezza informatica hanno rilevato un nuovo TDS (Sistema di direzione del traffico), chiamato Pappagallo, che utilizza decine di migliaia di siti Web compromessi. Parrot TDS utilizza una vasta rete di siti infetti Parrot TDS ha infettato più server Web che ospitano più di 16.500…
C'è un nuovo ladro di informazioni in aumento, e ricercatori di sicurezza affermano che attualmente viene distribuito in campagne di spam. In altre parole, il cosiddetto infostealer META viene consegnato tramite spam dannoso nei messaggi di posta elettronica (allegati). Dal famigerato…
Cos'è Exclusivedealsfinder.com? Exclusivefinder.com è un reindirizzamento del browser che può promuovere varie truffe. L'unico scopo di questo dominio è cercare di farti iscrivere alle sue notifiche push. Se ne vieni ingannato e accetti…
Che cos'è il malware Sapphire Miner? Sapphire Miner è un malware progettato per estrarre criptovaluta. Ci sono rapporti secondo cui il minatore è attivo in natura, e che viene venduto su forum clandestini. Ciò significa che qualsiasi criminale informatico…
![Remove Com.color.uiengine [Easy-to-Use Instructions]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/04/remove-adware-sensorstechforum-300x171.jpg "Rimuovere Com.color.uienginee")
Che cos'è Com.color.uiengine? Sono stati segnalati un dominio sospetto e una corrispondente applicazione indesiderata, proveniente da com.color.uiengine. Sia gli utenti desktop che mobili potrebbero essere interessati dal "virus" Com.color.uiengine. L'app potrebbe fungere da browser hijacker…
Google ha sviluppato una nuova Guida alla privacy per il suo browser Chrome. Guida alla privacy per Google Chrome La funzione è stata creata dal Centro di ingegneria della sicurezza di Google (GSEC), ed è stato descritto come “una visita guidata passo passo di alcuni esistenti…
I ricercatori di sicurezza hanno rilevato una nuova truffa di phishing che prende di mira varie organizzazioni nel settore sanitario, educazione, e settore sanitario. Circa 27,660 le caselle di posta sono state raggiunte dai messaggi di posta elettronica sospetti. I ricercatori di ArmorBlox hanno fornito maggiori dettagli sull'attacco di phishing. Nuovi usi della campagna di phishing…
Cos'è WrapCollector? Trojan.MacOS.WrapCollector, noto anche come WrapCollector, che può essere rilevato come adware e PUA (Potenzialmente indesiderato Applicazione) anche, è una minaccia online per gli utenti di macOS. L'applicazione ha funzionalità trojan, nel senso che può intrufolarsi nel…
Apple ha recentemente rilasciato due patch di emergenza per correggere due zero-day sfruttati attivamente in macOS e iOS di Apple (segnalato in forma anonima). La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1,…
VMware ha corretto un totale di otto vulnerabilità di sicurezza in molti dei suoi prodotti, incluso VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. È interessante notare che alcuni dei…
