Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Esiste una nuova vulnerabilità nel repository ufficiale Homebrew Cask, un libero, gestore di pacchetti software open source che consente l'installazione di app su macOS e Linux. La falla di sicurezza è stata scoperta il 18 aprile nell'azione GitHub review-cask-pr di Cask utilizzata…
Una delle ultime tendenze nel campo della criminalità informatica è lo sfruttamento dei codici QR, rivela una nuova ricerca Ivanti. “Anche se questo potrebbe sfuggire al radar di molte operazioni IT e team di sicurezza, I codici QR basati sui consumatori rappresentano molte minacce alla sicurezza…
Uno dei principali fornitori di Apple, Quanta Computer Inc, ha combattuto un attacco ransomware di alto profilo. L'attacco è avvenuto mentre Apple stava rivelando la sua ultima linea di iPad e iMac, Bloomberg ha recentemente riferito. Sodinokibi / REvil Threat Actors Hit Quanta, una chiave…
CVE-2021-22893 è classificato come zero-day critico nei dispositivi Pulse Secure VPN, ed è stato sfruttato da hacker di stati-nazione in attacchi contro la difesa statunitense, finanza, e obiettivi del governo. Sono stati osservati anche attacchi contro obiettivi europei, secondo un…
Hai esperienza invadente, annunci pop-up indesiderati nel tuo browser? Se è così, potresti avere un programma potenzialmente indesiderato collegato al tuo browser. ConfigProgress è uno degli ultimi programmi di questo tipo rilevati in natura. Cos'è ConfigProgress? ConfigProgress è…
Google ha appena rilasciato un ampio aggiornamento di Chrome che risolve sette vulnerabilità, uno dei quali zero-day. Lo zero-day è tracciato come CVE-2021-21224, e gli exploit per esso esistono in natura. Dovresti controllare se stai utilizzando l'ultima versione di…
Ngthatwe.fun è un virus? Stai cercando di sbarazzarti delle notifiche push provenienti da ngthatwe.fun? Il sito web ngthatwe.fun può sembrare utile con la sua promessa di tenerti aggiornato con le ultime notizie sportive. Tuttavia, accettare di ricevere notifiche push…
HackBoss Infostealer Malware: Che cos'è? HackBoss è un malware che rientra nella categoria dei ladri di informazioni e dei trojan, targeting di portafogli e transazioni di criptovaluta. Secondo i ricercatori di sicurezza, il malware HackBoss ha reso i suoi operatori una quantità significativa…
A marzo, 2021, I ricercatori di Sentinel Labs sono venuti a conoscenza di un progetto Xcode sottoposto a trojan destinato agli sviluppatori iOS. Il progetto era una versione dannosa di un file legittimo, progetto open-source disponibile su GitHub, consentendo ai programmatori iOS di utilizzare diverse funzionalità avanzate per l'animazione…
Secondo un nuovo avviso di sicurezza CISA, Esistono diverse vulnerabilità in OpENer EtherNet / IP che potrebbero portare ad attacchi denial-of-service, esecuzione di codice remoto, e fughe di dati contro i sistemi industriali. Versioni di OpENer rilasciate prima di febbraio 10, 2021 sono esposti a…
I tuoi browser ti stanno reindirizzando a una pagina chiamata bengekoo.com? Il sito bengekoo è noto per le sue notifiche push che possono attivare più reindirizzamenti ad altre pagine sospette. Sebbene non direttamente dannoso, tali reindirizzamenti sono spesso associati ad adware e…
Ricorda il gran numero di vulnerabilità che mettono i server Microsoft Exchange a rischio di vari attacchi? Vulnerabilità ProxyLogon utilizzate negli attacchi di cryptojacking Ora un altro pericolo dovrebbe essere aggiunto all'elenco delle minacce: il cryptojacking noto anche come mining di criptovaluta. Lo hanno scoperto i ricercatori dei SophosLabs…
Quanto sono sicure le tue applicazioni, e quanto sei sicuro mentre li usi? Più bug in un clic in applicazioni popolari I ricercatori di sicurezza hanno segnalato l'abbondanza di vulnerabilità in un clic in più app software popolari, consentendo agli attori delle minacce di eseguire l'esecuzione di codice arbitrario…
Correzioni del martedì della patch di questo mese 110 vulnerabilità di sicurezza, 19 di cui sono classificati come critici, 88 importante, e uno in fase di sfruttamento attivo. Cinque delle vulnerabilità sono zero giorni. CVE-2021-28310 in condizioni di sfruttamento attivo CVE-2021-28310, la vulnerabilità sotto attacco, è un Win32k…
“Il 13 aprile 2021, SAP Security Patch Day ha visto il rilascio di 14 Note sulla sicurezza,"Il più pericoloso dei quali riguarda il suo prodotto Business Client. Il bug di SAP Business Client La vulnerabilità risiede nel prodotto Business Client, quale…
Il software crackato non è sicuro da usare, e ci sono molti esempi per dimostrarlo. Gli hacker spesso utilizzano copie crackate di programmi legittimi per diffondere malware. Scaricando il programma, l'utente può anche ottenere un cavallo di Troia, porta sul retro,…
Adobe ha recentemente rilasciato patch che risolvono quattro vulnerabilità critiche in Adobe Bridge, e molti altri difetti in Adobe Digital Editions, Photoshop e RoboHelp. L'aggiornamento di aprile contiene tutte le patch necessarie che devono essere applicate il prima possibile. Per fortuna,…
Cos'è Wsoyourwi.fun? Stai vedendo pop-up indesiderati derivanti dal sito Web Wsoyourwi.fun? Dovresti sapere che Wsoyourwi.fun è un dominio sospetto progettato per generare notifiche push e annunci pop-up. Potrebbe sembrare un sito Web per aggiornamenti sportivi (“Ottenere…
Jormungand Ransomware (.glock Virus File) Jormungand è il nome di un nuovo ransomware scoperto dal ricercatore di sicurezza dnwls0719. Il ransomware funziona come un tipico cryptovirus, prima crittografando i dati della vittima e poi chiedendo un riscatto da pagare presumibilmente…
Il ricercatore indiano sulla sicurezza Rajvardhan Agarwal ha recentemente pubblicato un codice proof-of-concept per una nuova vulnerabilità che interessa Google Chrome, Microsoft Edge, Coraggioso, e Opera (tutto a base di cromo). La vulnerabilità risiede nel motore JavaScript V8, ed è molto probabilmente lo stesso difetto,…
