Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Spydr Virus File Una nuova variante della famiglia di ransomware Babuk è stata rilevata in natura. Chiamato Spydr, il virus crypto aggiunge l'estensione .spydr ai file crittografati. Un altro segno di questa infezione ransomware è l'aspetto del RESTORE…
Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server, identificato come CVE-2021-22005, ha bisogno di una patch immediata. Impatto sul servizio VMware Analytics, il difetto interessa tutti gli apparecchi in esecuzione di default 6.5, 6.7 e 7.0 installazioni. La vulnerabilità fa parte di un più ampio…
È stata scoperta una vulnerabilità zero-day in macOS che interessa Big Sur e versioni precedenti. Il bug risiede nel sistema macOS Finder e potrebbe consentire a un utente malintenzionato di indurre gli utenti a eseguire comandi arbitrari. Apparentemente, non c'è ancora nessuna patch per…
I criminali informatici hanno recentemente sfruttato una vecchia vulnerabilità in un'installazione di Adobe ColdFusion di 11 anni fa 9 per assumere il controllo del server ColdFusion in remoto. Lo scopo dell'attacco era eliminare il ransomware Cring e compromettere altre macchine sul bersaglio…
UnitAnalog UnitAnalog noto anche come UnitAnalogfld è un adware e un programma potenzialmente indesiderato destinato agli utenti Mac. È molto probabile che l'adware stia generando un messaggio di errore pop-up, claiming that “UnitAnalog will damage your computer.” Other types of error messages could also…
Una delle ultime scoperte nel campo della sicurezza di Linux rivela che il sottosistema Windows per Linux, poco noto come WSL, si è trasformato in una nuova superficie di attacco. I ricercatori di sicurezza di recente si sono imbattuti in una serie di file dannosi scritti principalmente…
Un nuovo annuncio da parte di Google per quanto riguarda un Android 11 funzionalità rivela che la società prevede di ripristinare automaticamente le autorizzazioni concesse alle app che non vengono utilizzate da un po' di tempo. La funzione verrà applicata ai dispositivi con versioni Android 6 e superiori,…
Quattro vulnerabilità di sicurezza, recentemente affrontato in Microsoft Windows Patch Tuesday per settembre, potrebbe consentire agli aggressori di prendere di mira i clienti cloud di Azure. I difetti potrebbero consentire l'escalation di privilegi e attacchi di acquisizione remota sui sistemi esposti. Correlata: Panorama delle minacce di Linux 2021: Più…
Recentemente è stato scoperto un difetto di elevata gravità nel driver HP OMEN. Il difetto, a cui è stato assegnato l'identificatore, colpisce milioni di computer da gioco. Correlata: Il rootkit di Netfilter: Come Microsoft ha firmato un driver dannoso CVE-2021-3437 nel driver HP OMEN Il…
Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per 11 vulnerabilità di sicurezza, due dei quali sono attivamente sfruttati in natura. Tutto 11 le vulnerabilità sono molto pericolose. Per impedire che il tuo browser venga sfruttato dagli hacker, dovresti fare domanda…
C'è un nuovo zero-day, vulnerabilità zero-click in tutti i tipi di dispositivi Apple, Comprese Mac, iPhone, iPads, e WatchOS. Il difetto è stato chiamato FORCEDENTRY. Correlata: Lo stato della privacy di Apple fino ad ora 2021 Com'era l'Apple FORCEDENTRY (CVE-2021-30860)…
Puma, il produttore di abbigliamento sportivo, è stato compromesso in un attacco informatico. Rapporti di The Record (di Recorded Future) rivelare che parte del codice sorgente di Puma è stato rubato dagli hacker, nel tentativo di estorcere alla società il pagamento…
A fine giugno, 2021, i ricercatori della sicurezza dell'azienda russa Qrator hanno iniziato a osservare "una botnet di un nuovo tipo". È seguita una ricerca congiunta con Yandex per scoprire di più su questa nuova minaccia DDoS "che emerge quasi in tempo reale". Correlata: Nuovo…
Un attore di minacce ha recentemente divulgato informazioni di accesso SSL-VPN a 87,000 Dispositivi FortiGate SSL-VPN, Fortinet ha confermato. CVE-2018-13379 senza patch nei dispositivi FortiGate SSL-VPN ha causato la perdita Secondo la dichiarazione, le suddette credenziali sono state prese da sistemi che sono rimasti senza patch…
La CISA ha diffuso un avviso relativo a un nuovo, vulnerabilità zero-day critica che colpisce i server Zoho ManageEngine. Correlata: Tre nuovi zero-day rivelati in Kaseya Unitrends Più specificamente, un difetto di bypass dell'autenticazione influisce sugli URL dell'API REST in ADSelfService Plus, che potrebbe portare…
Un team di studiosi delle università australiane, Israele, e gli Stati Uniti hanno creato un nuovo attacco di canale laterale che prende di mira la funzione di isolamento del sito di Google Chrome. L'attacco, chiamato Spook.js, è un nuovo exploit del canale laterale di esecuzione transitoria che prende di mira Chrome…
Modulo di ricerca esperto, noto anche come Adware.MacOS.ExpertSearchModule, è un'app supportata dalla pubblicità e potenzialmente indesiderata destinata agli utenti Mac. L'app potrebbe promettere di migliorare la tua ricerca, ma invece potrebbe semplicemente inondarti di vari contenuti pubblicitari invadenti. L'app potrebbe essersi intrufolata…
Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi. Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato allo stato brado CVE-2021-40444 Utilizzato un difetto RCE…
Windows 11 sta già facendo notizia in termini di sfruttamento degli hacker. Apparentemente, FIN7, un noto gruppo di hacker, ha utilizzato Windows 11 temi nel tentativo di ingannare i destinatari in una recente campagna di phishing mirata a un PoS (punto vendita) società.…
Mydesktopdefender.com è un dominio sospetto che può attivare numerosi reindirizzamenti, in base alla posizione geografica dell'utente. Tali siti Web sono spesso associati alla generazione di annunci indesiderati, quindi il termine adware viene spesso aggiunto alla loro descrizione. La maggior parte degli antivirus e…
