Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Hai utilizzato la versione Android dell'app SHAREit? Sfortunatamente, si scopre che l'app, che ha più di un miliardo di download, contiene vulnerabilità prive di patch. Lo sviluppatore dell'app non è riuscito a risolvere i bug per più di…
Un nuovo miglioramento della sicurezza di Microsoft Edge e Google Chrome sarà presto un fatto. Entrambi i browser basati su Chrommium supporteranno una nuova funzionalità di sicurezza fornita da Intel. La cosiddetta funzione CET, o la tecnologia di applicazione del flusso di controllo previene le vulnerabilità.…
Stai usando Telegram? Se è così, dovresti sapere che l'app di messaggistica ha risolto una vulnerabilità relativa alla privacy nell'app macOS. Il bug ha permesso di accedere a messaggi audio e video che si autodistruggono anche dopo che sono stati rimossi dal segreto…
Ieri è stata segnalata una nuova vulnerabilità critica che interessa la piattaforma SAP Commerce. CVE-2021-21477 in SAP Commerce Platform CVE-2021-21477 potrebbe consentire agli autori delle minacce di sfruttare l'applicazione SAP utilizzata dalle aziende di e-commerce, portando all'esecuzione di codice remoto. Il difetto colpisce…
Ricorda CVE-2021-3156, la vulnerabilità che colpisce l'intero ecosistema Linux e macOS? Apple ha appena rilasciato una correzione per CVE-2021-3156 Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il…
Gli attacchi informatici possono compromettere i sistemi di strutture cruciali, mettendo così in pericolo la vita delle persone. Questo è quello che è successo in Florida, Stati Uniti di recente, quando un intruso malintenzionato accede da remoto al sistema IT dell'impianto di trattamento dell'acqua. L'incidente è avvenuto…
Gli operatori di phishing hanno creato una nuova tecnica di offuscamento che utilizza il codice Morse per nascondere URL dannosi all'interno di un allegato di posta elettronica. Questo è forse il primo caso di autori di minacce che utilizzano il codice Morse in questo modo. Attori di minacce che utilizzano Morse…
Hai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti. Le capacità dannose di…
Nuovo Dharma Ransomware – .Tomle Virus File Gli operatori di Dharma ransomware-as-a-service hanno rilasciato una nuova versione del cryptovirus. Conosciuto come TomLe, il ransomware aggiunge un'estensione identica ai file crittografati (.TomLe). Nota che questo cryptovirus è attualmente in distribuzione…
Ricorda CVE-2021-3156, noto anche come Baron Samedit? Si tratta di una vulnerabilità divulgata di recente che interessa quasi l'intero ecosistema Linux. CVE-2021-3156 interessa anche macOS Secondo le ultime ricerche, Linux non è l'unico ambiente interessato dalla vulnerabilità. Il ricercatore Matthew…
Secondo il ricercatore di sicurezza di Google Maddie Stone, gli sviluppatori di software dovrebbero smettere di fornire patch zero-day difettose. In una presentazione durante Enigma di USENIX 2021 conferenza virtuale, il ricercatore ha condiviso una panoramica degli exploit zero-day rilevati lo scorso anno. Difetti zero-day no…
Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, soprattutto nelle campagne contro imprese e organizzazioni. Questo è il caso di due vulnerabilità nel prodotto VMWare ESXi, incluso negli attacchi di almeno un importante gruppo di ransomware. Questi attacchi…
URSA Ransomware Il cosiddetto URSA ransomware è uno degli ultimi criptovirus scoperti in natura. Ciò significa che il ransomware sta attualmente girando sul web, prendere di mira i sistemi Windows vulnerabili. Una volta che il cryptovirus URSA si è intrufolato in un sistema, esso…
I ricercatori di sicurezza hanno appena rilasciato un avviso su una nuova vulnerabilità zero-day di SonicWall. NCC Group ha dichiarato di aver rilevato tentativi di exploit attivi contro il difetto e ha informato SonicWall. SonicWall Zero-Day Exploited in the Wild L'azienda ha analizzato i rapporti dal loro…
CVE-2021-3156 è una vulnerabilità divulgata di recente che colpisce quasi l'intero ecosistema Linux. I ricercatori di sicurezza di Qualys hanno indicato il difetto principale “Barone samedit,” come colpisce “sudoedit -s”. Secondo la descrizione ufficiale, la vulnerabilità è un overflow del buffer basato su heap,…
Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 potrebbe consentire agli autori delle minacce di eseguire l'escalation dei privilegi e attacchi di esecuzione di codice in modalità remota. La società afferma che le vulnerabilità sono state probabilmente sfruttate in natura, senza specificare il file…
I ricercatori di sicurezza hanno scoperto una nuova minaccia che mette in pericolo i server Linux. Chiamato DreamBus, la botnet è una nuova variante di un malware precedentemente noto noto come SystemdMiner. È interessante notare che DreamBus è più evoluto rispetto a SystemdMiner. I ricercatori di Zscaler avvertono…
Almeno riferì il ricercatore di sicurezza Pierre Kim 28 vulnerabilità di sicurezza e backdoor nel firmware del router FTTH ONT di FiberHome Technologies. Secondo i dati di Shodan, il router è comunemente utilizzato in Sud America e Sud-Est asiatico. “FiberHome Technologies lo è…
Small Business RV110W di Cisco, RV130, RV130W, e i router RV215W contengono 68 vulnerabilità. Tuttavia, l'azienda non ha intenzione di risolverli. Invece, “Si consiglia ai clienti di fare riferimento agli avvisi di fine vita di questi prodotti,”L'advisory ha spiegato. Cosa sta causando il file…
I ricercatori di sicurezza hanno recentemente scoperto un'operazione di truffa russa che ha fatto più di $6.5 milioni dalle vittime negli Stati Uniti, Europa, ed ex paesi sovietici. Il cosiddetto schema Classiscam è stato scoperto dai ricercatori di Group-IB che si sono imbattuti in una truffa automatizzata come servizio…
