Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
GitHub ha risolto una grave vulnerabilità di sicurezza, segnalato dai ricercatori di Google Project Zero circa tre mesi fa. Il difetto ha interessato la funzione Azioni di GitHub, uno strumento di automazione del flusso di lavoro per sviluppatori, ed è stato scoperto da Felix Wilhelm. Nelle parole del ricercatore, il…
Le vacanze invernali sono dietro l'angolo, e così è il nuovo malware di scrematura. I criminali informatici hanno recentemente rilasciato campagne per la distribuzione del malware Grelos, una variante comune di Magecart. Analizzato dai ricercatori di RiskIQ, questo ceppo comprende un rimaneggiamento del codice originale individuato per la prima volta…
I ricercatori di sicurezza hanno individuato un nuovo malware chiamato Jupyter. Il malware è un infostealer .NET che prende di mira principalmente Chromium, Firefox, e i dati del browser Chrome, affermano i ricercatori Morphisec. Jupyter Infostealer Secondo la ricerca, il malware mostra molte capacità…
CVE-2020-26070 è un difetto di gravità elevata nel software Cisco ISO XR. Il bug potrebbe consentire l'autenticazione, hacker remoti per sfruttare i router Cisco Aggregation Services noti come ASR. CVE-2020-26070 in dettaglio La vulnerabilità risiede nel software Cisco ISO XR. Il…
I ricercatori di Kaspersky hanno recentemente scoperto un nuovo ransomware mirato ai sistemi Linux. Il team si è imbattuto in un eseguibile ELF a 64 bit progettato per crittografare i dati su macchine con sistema operativo Linux. L'analisi mostra che il ransomware condivide molte somiglianze con una famiglia precedentemente nota chiamata RansomEXX.…
I dispositivi Android sono soggetti ad attacchi effettuati da un nuovo Trojan bancario. Soprannominato Ghimob, il malware può spiare e raccogliere dati da 153 Applicazioni Android in paesi come il Brasile, Paraguay, Perù, Portogallo, Germania, Angola, e Mozambico. Ricerca sulla sicurezza…
Hai sentito parlare di Tianfu Cup? La Tianfu Cup è la più grande competizione di hacking in Cina che offre anche alcune delle ricompense più alte. Nell'edizione di quest'anno, molti giganti della tecnologia lo erano “pwned”, inclusi nomi come Microsoft, Samsung, VMWare, Google,…
I ricercatori della sicurezza hanno recentemente rilevato un aumento degli attacchi contro le aziende israeliane. Alcune delle intrusioni sono state eseguite da noti ceppi di ransomware ReVil e Ryuk. Tuttavia, è stato individuato anche un nuovo ransomware, la Pay2Key precedentemente sconosciuta. Pay2Key Ransomware precedentemente sconosciuto…
Apple ha recentemente rilasciato correzioni di sicurezza per iOS, iPadOS, watchos, e macOS, affrontare le vulnerabilità segnalate da Project Zero di Google. Secondo gli avvisi di sicurezza dell'azienda, tre dei difetti sono stati segnalati da Project Zero e vengono sfruttati in natura.…
CVE-2020-3992 è una vulnerabilità VMware nei prodotti hypervisor ESXi. La vulnerabilità è classificata come critica e potrebbe portare all'esecuzione di codice in modalità remota. CVE-2020-3992 in dettaglio Secondo la descrizione ufficiale: OpenSLP come utilizzato in VMware ESXi (7.0 prima di ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 è l'ennesimo zero-day critico che Google ha recentemente corretto. Questa volta, interessata è la versione Android del browser Chrome. La vulnerabilità è un overflow del buffer di heap nell'interfaccia utente di Google Chrome su Android nelle versioni precedenti alla 86.0.4240.185.…
Stai riscontrando problemi con il tuo sistema e i certificati utente dopo un file Windows 10 aggiornare? Alcuni giorni fa sono apparsi rapporti relativi a problemi di certificato che si verificano dopo che l'utente ha eseguito l'aggiornamento a un Windows più recente 10 costruire. Ora, Microsoft ha riconosciuto…
Quanto è sicuro il tuo sistema operativo Windows? I ricercatori di sicurezza Mateusz Jurczyk e Sergei Glazunov di Google Project Zero hanno recentemente rivelato un difetto del kernel zero-day in Windows, noto come CVE-2020-17087. Il team sospetta che tutte le versioni di Windows supportate siano interessate, esponendo…
Quasi nessun software è privo di vulnerabilità, come evidente dalle numerose scoperte di vulnerabilità. In alcuni casi, i ricercatori scoprono molteplici falle di sicurezza in un unico prodotto. Questo è successo con Cisco Talos, che recentemente si sono imbattuti in diversi difetti remoti in Synology Router…
Un nuovo rapporto sulla sicurezza indica che le anteprime dei link condivise nelle applicazioni di chat possono causare "seri problemi di privacy se non eseguite correttamente". I ricercatori Talal Haj Bakry e Tommy Mysk hanno scoperto diversi casi di app vulnerabili che perdevano indirizzi IP, esponendo…
Stai utilizzando l'ultima versione di Google Chrome (attualmente 86.0.4240.111)? Ti consigliamo di verificare se il tuo browser Chrome è aggiornato poiché potrebbe essere soggetto a exploit. Il modo migliore per farlo è andare su Chrome…
Il tuo browser Apple Safari potrebbe essere interessato da un difetto di spoofing della barra degli indirizzi, ricercatori di sicurezza dicono. Come risultato di esso, potresti essere preso di mira da attacchi di spear phishing e malware. Secondo una ricerca, un difetto di spoofing della barra degli indirizzi interessa diversi cellulari…
I ricercatori di sicurezza stanno avvertendo di un'operazione di phishing attiva su Facebook Messenger. Gli esperti di Cyberint hanno notato un messaggio sospetto di Facebook Messenger, che li ha portati all'identificazione della campagna. Come risultato di esso, gli account degli utenti vengono sfruttati "per promuovere…
Sono stati appena rilasciati due aggiornamenti di sicurezza fuori banda che affrontano le vulnerabilità CVE-2020-17022 e CVE-2020-17023. I due difetti potrebbero innescare l'esecuzione di codice in modalità remota in Microsoft Windows Codecs Library e Visual Studio Code. Poiché entrambi i difetti sono classificati come importanti in termini di gravità, voi…
Cos'è Garbage Cleaner o System Garbage Cleanup Hai incontrato un programma chiamato Garbage Cleaner, Pulizia dei rifiuti di sistema, o Quick_cleaner? La nostra analisi mostra che questi sono i nomi di un programma potenzialmente indesiderato (PUP) that has been plaguing users…
