Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Cos'è FastBrowser.co? Sono emerse segnalazioni su un sito web sospetto, chiamato FastBrowser.co. Il sito web fornisce un motore di ricerca, con risultati apparentemente forniti dal legittimo servizio Yahoo. Tuttavia, una volta avviata una ricerca, l'utente viene reindirizzato a Bing . di Microsoft…
Microsoft ha recentemente documentato un intrigante incidente di sicurezza informatica che ha coinvolto un attore di minacce che ha distribuito driver dannosi in ambienti di gioco. Il driver Netfilter: una minaccia per la comunità di gioco evidentemente, l'autore della minaccia ha inviato un driver specifico chiamato Netfilter, costruito da a…
Cos'è un cucciolo? (Potenzialmente indesiderati Programma) Di preciso? PUP è l'abbreviazione di “programma potenzialmente indesiderato” (talvolta indicato come PUA, applicazioni potenzialmente indesiderate), anche se un nome migliore sarebbe “programmi assolutamente indesiderati”. Nella migliore delle ipotesi, questi programmi forniscono poco o no…
I ricercatori della sicurezza hanno appena segnalato la scoperta di un nuovo malware chiamato Crackonosh. Il malware è stato scoperto dai ricercatori di Avast dopo aver ricevuto segnalazioni da utenti di reddit che affermavano che i loro programmi AV mancavano dai loro sistemi. Crackonosh Malware in…
Vulnerabilità critica in Carbon Black App Control di VMware C'è una vulnerabilità nel server di gestione Carbon Black App Control di VMware. Valutato 9.4 secondo la scala CVSS, il grave difetto potrebbe garantire agli attori delle minacce i diritti di amministratore senza alcuna autenticazione. Questo…
connessione francese (FCUK), un'azienda di abbigliamento, è l'ultima vittima di un attacco ransomware legato alla gang REvil. Gli aggressori sembrano aver trovato una vulnerabilità nei sistemi di back-end dell'azienda, che ha permesso loro di acquisire dati interni. violato…
I dispositivi Dell contengono quattro falle di sicurezza ad alta gravità che potrebbero consentire agli aggressori remoti di eseguire l'esecuzione di codice arbitrario nell'ambiente di pre-avvio dei dispositivi. Le vulnerabilità colpiscono 30 milioni di singoli endpoint Dell, I ricercatori di Eclypsium hanno scoperto. Le suddette vulnerabilità sono…
I ricercatori di Positive Security hanno scoperto un cross-site-scripting archiviato senza patch (XSS) difetto che colpisce i mercati Linux. La vulnerabilità crea la possibilità di deselezionata, attacchi alla catena di approvvigionamento wormable. Sono interessati i marketplace basati su Pling, come AppImage Hub, Look da gnomo, KDE Discover App Store, Pling.com, e XFCE-Look.…
I ricercatori di sicurezza hanno scoperto una vulnerabilità, CVE-2021-33515, nella tecnologia sottostante implementata dalla maggior parte dei server di posta elettronica che eseguono il protocollo IMAP (Protocollo di accesso ai messaggi Internet). La vulnerabilità esiste da almeno un anno, consentendo agli aggressori di aggirare le protezioni e-mail TLS…
Che cos'è PDFConverterSearchOnline? PDFConverterSearchOnline è classificato come un browser hijacker e un programma potenzialmente indesiderato (PUP). L'unico scopo di questa barra degli strumenti sospetta è promuovere il suo falso motore di ricerca – pdfconvertersearchonline.com. Avere questo PUP installato sul tuo sistema…
Se stai usando Tor Browser, dovresti ricevere immediatamente l'ultimo aggiornamento. Tor Browser 10.0.18 risolve una serie di problemi, una delle quali è una vulnerabilità che potrebbe consentire ai siti di tracciare gli utenti tramite il fingerprinting delle app installate.…
DarkRadiation è un nuovo ransomware che prende di mira i container cloud Linux e Docker. Codificato in Bash, il ransomware prende di mira in modo specifico le distribuzioni Red Hat/CentOS e Debian Linux, secondo la ricerca di Trend Micro. Correlata: Il malware RotaJakiro non rilevato in precedenza prende di mira i sistemi Linux X64 per…
Quanto sono efficaci le applicazioni antivirus Android Android? Una nuova ricerca fa luce su come i popolari programmi AV per Android non riescano a proteggere i dispositivi contro varie permutazioni di malware. "Il numero di varianti di malware Android (cloni) sono in aumento e, fermare…
L'iOS di Apple è soggetto a un problema di denominazione della rete wireless che può disabilitare la capacità di un iPhone di connettersi a una rete Wi-Fi. Scoperto dall'ingegnere senior della sicurezza presso i laboratori di sicurezza Ant Financial Light-Year Carl Schou, il bug può disabilitare permanentemente…
Google sta lavorando a una soluzione per aiutare a mitigare il numero crescente di attacchi alla catena di fornitura del software software. Che cosa sono i livelli della catena di approvvigionamento per gli artefatti software? (SLSA)? Chiamati livelli della catena di fornitura per artefatti software, o SLSA in breve, la soluzione è…
I ricercatori di sicurezza hanno scoperto una nuova tecnica dannosa che aiuta il malware a raggiungere l'evasione su un sistema infetto. Chiamato Process Ghosting, la tecnica potrebbe essere sfruttata da un attore di minacce per aggirare le protezioni di sicurezza ed eseguire codice dannoso su un sistema Windows.…
I ricercatori di sicurezza hanno recentemente scoperto una vulnerabilità nel polkit di Linux systemd. Identificato come CVE-2021-3560, il difetto sembra essere in circolazione da almeno sette anni. Poiché polkit è utilizzato in molte distribuzioni Linux, l'impatto della vulnerabilità non dovrebbe…
Che cos'è l'aggiornamento predefinito?? Aggiornamento predefinito (Aggiornamento predefinito) è un'applicazione adware che potrebbe essersi intrufolata nel tuo sistema a tua insaputa o senza il tuo consenso. È l'ennesimo esempio di una serie di app indesiderate destinate a macOS, come Explorer predefinito,…
Annunci Click.allow.mobi Visualizzi i popup Click.allow.mobi e le notifiche push nel tuo browser? Se è così, dovresti stare attento a non fare clic su nulla proveniente dal sito Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Un nuovo avviso CISA avverte di una vulnerabilità critica della catena di fornitura del software che interessa l'SDK di ThroughTek (kit di sviluppo software). Il difetto, identificato come CVE-2021-32934 potrebbe essere abusato per ottenere un accesso improprio a flussi audio e video. Altri scenari di compromesso includono lo spoofing vulnerabile…
