Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
È stata appena affrontata un'altra serie di vulnerabilità critiche nei prodotti Cisco; più specificamente, nel gestore del data center di Cisco (DCNM) e SD-WAN. La vulnerabilità del data center (CVE-2020-3382) ha segnato 9.8 su 10, rendendolo un problema di sicurezza estremamente critico. Il…
BootHole è una nuova vulnerabilità nel bootloader GRUB2 utilizzato dalla maggior parte delle distribuzioni Linux. La vulnerabilità, CVE-2.020-10.713, può essere sfruttato per l'esecuzione di codice arbitrario durante il processo di avvio, anche con Secure Boot abilitato. Se sfruttata con successo, la vulnerabilità potrebbe dare…
I ricercatori della sicurezza hanno recentemente scoperto un database non protetto che appartiene ad Avon. Il server non ha adottato misure di sicurezza di base, e potrebbe essere facilmente accessibile. Grazie a questa debolezza di sicurezza, svelati i ricercatori di SafetyDetectives 19 milioni di record di individui…
Un nuovo studio dell'Università di Princeton evidenzia l'interrelazione dell'uso degli smartphone, associare dati comportamentali, e tratti della personalità. titolato “Predire la personalità dai modelli di comportamento raccolti con gli smartphone“, lo studio approfondisce la misura in cui gli individui’ dimensioni della personalità (valutati…
Un nuovo problema che riguarda Windows 10 Versioni 1903, 1909, e 2004 è stato scoperto. Il problema impedisce l'apertura di Windows Sandbox e Windows Defender Application Guard, che porta a uno dei seguenti messaggi di errore: ‘ERROR_VSMB_SAVED_STATE_FILE_NOT_FOUND (0xC0370400)’ o "E_PATHNOTFOUND…
Una nuova scoperta rivoluzionaria per quanto riguarda l'intelligenza artificiale (AI) è stato recentemente introdotto in un documento di ricerca. I ricercatori della George Washington University negli Stati Uniti hanno scoperto che l'uso della luce anziché dell'elettricità per il calcolo può creare un'intelligenza artificiale più potente. Usando la luce…
I ricercatori della sicurezza di Kaspersky Lab hanno recentemente rilevato un nuovo framework di malware che hanno chiamato MATA. I ricercatori ritengono che il framework MATA sia collegato al gruppo APT di Lazarus. Il framework MATA contiene diversi componenti, incluso caricatore, orchestratore, e plugin, e…
Acquisizione dell'account (QUELLI) continua ad essere un “problema onnipresente”, al centro delle quali vi sono le credenziali dell'utente compromesse. Secondo un documento dettagliato di Digital Shadows Photon Research, attualmente circa 15 miliardi di credenziali circolano sui forum degli hacker, conto abilitante…
Il gruppo Magecart non è l'unico gruppo di hacking che si rivolge in massa a negozi di e-commerce online. Conosciuto come custode, questo gruppo di criminalità informatica si è diviso con successo nei backend dei negozi online per modificare il loro codice sorgente e inserire script dannosi. Questi script hanno rubato…
Stai utilizzando attivamente app di appuntamenti? Quindi potresti voler sapere che i ricercatori sulla sicurezza informatica hanno appena scoperto 5 fughe separate di informazioni personali degli utenti di app di appuntamenti negli Stati Uniti, Giappone, e Corea del Sud. Secondo i ricercatori di WizCase, il…
La privacy sui social media dovrebbe essere una delle principali preoccupazioni per gli utenti online. Tuttavia, la maggior parte delle persone rimane inconsapevole dei misfatti dei social network e degli sviluppatori di app che spesso abusano delle loro informazioni personali. Il metodo CanaryTrap aiuta a identificare l'abuso di dati per fortuna,…
Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
Quanto pensi che sia sicura la tua password di Facebook? Se hai utilizzato uno dei 25 App Android Google appena rimosse da Google Play Store, le tue credenziali di Facebook sono state rubate. I risultati provengono dalla società francese di sicurezza informatica Evina che…
I dispositivi LenovoEMC NAS sono gli ultimi obiettivi di un gruppo di criminalità informatica noto come Cl0ud SecuritY. LenovoEMC NAS, o i dispositivi di archiviazione collegati alla rete sono attualmente oggetto di attacchi da parte di attori ransomware che cancellano i loro file e richiedono un riscatto di circa $ 200…
Un nuovo rapporto di WatchGuard fa luce sullo stato del malware finora 2020. Uno dei risultati più cruciali del rapporto è quello 67% del malware nel Q1 di 2020 è stato distribuito tramite HTTPS crittografato…
I kit di exploit sono stati implementati in numerose campagne di ransomware negli ultimi anni. Alcuni kit di exploit hanno una breve durata, e altri, come Magnitude EK, continuare ad evolversi e ad essere migliorato. Infatti, Magnitudine di cui sono uno…
Un nuovo servizio di privacy sviluppato da Privacy Bee, una piattaforma con sede ad Atlanta si concentra sulla rimozione dei dati degli utenti da migliaia di database. L'idea del servizio è quella di cancellare i dati personali dai database delle aziende in modo che i dati non possano essere…
Una vulnerabilità legata all'esecuzione di codice in modalità remota in Bitdefender, noto come CVE-2020-8102 è stato scoperto di recente. Più specificamente, la vulnerabilità risiedeva nel componente del browser Safepay nella soluzione di sicurezza. CVE-2020-8102: Panoramica tecnica Ecco la descrizione ufficiale di CVE-2020-8102: Vulnerabilità di convalida dell'input non corretta…
79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear. Router Netgear interessati dalla vulnerabilità della sicurezza Il difetto…
