Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
Un nuovo rapporto sulla sicurezza indica che l'operazione di cripto-mining di KingMiner è tornata in gioco con nuovi attacchi contro MSSQL (Microsoft SQL) banche dati. I proprietari di tali database dovrebbero proteggere i propri server, come i ricercatori di Sophos hanno rilevato attacchi di forza bruta che tentano di indovinare…
Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Il malware cavallo di Troia esiste da decenni, diventando sempre più sofisticati e persistenti e rivolgendosi sia agli utenti domestici che alle imprese con lo stesso tasso di successo. Questo articolo ti insegnerà tutto ciò che devi sapere sul cavallo di Troia,…
Hai aggiornato il tuo browser Firefox? Mozilla ha appena rilasciato aggiornamenti di sicurezza relativi a otto vulnerabilità, cinque dei quali classificati come ad alto rischio. Per essere protetto dagli attacchi, gli utenti dovrebbero eseguire Firefox 77. Se non hai riavviato il browser Firefox in…
Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni. È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da…
Google è oggetto di un'azione collettiva, e le accuse riguardano l'invasione della privacy di milioni di utenti. La lamentela, depositato presso il tribunale distrettuale della California del Nord afferma che Google sta monitorando la navigazione degli utenti e…
Recentemente è stato emesso un avviso relativo alle chiamate telefoniche dai cosiddetti tracker di contatto. Le telefonate presumibilmente avvisano le persone di essere state in stretta vicinanza con potenziali portatori di COVID-19. In pericolo sono soprattutto i britannici, TheRegister ha riferito. Perché britannici…
Un nuovo rapporto Confiant esplora “i dettagli dietro una recente ondata di hack del sito web” così come i payload dannosi consegnati alle vittime. Il rapporto include anche dettagli sui download drive-by, il loro stato attuale nei principali browser, and how they…
Il più grande provider di hosting web gratuito per servizi web oscuri è stato violato. L'hosting di Daniel è stato violato a marzo di quest'anno, e il suo database è stato successivamente trapelato online. Apparentemente, un hacker noto come KingNull non solo ha violato il portale e…
Nel mese di aprile, il ricercatore di sicurezza Bhavuk Jain ha scoperto una vulnerabilità zero-day in Accedi con Apple che ha interessato le applicazioni di terze parti che utilizzano la funzionalità senza implementare le proprie misure di sicurezza. Secondo il ricercatore, il giorno zero di Apple “avrebbe potuto comportare a…
Che cos'è il popup Norton Security Warning? ‘Norton Security Warning’ finestre pop-up che suggeriscono che l'utente deve chiamare il numero 1-855-770-9879 sono un'indicazione di adware e PUP infiltrazione. Gli utenti non devono fidarsi di nulla visualizzato da "Norton Security Warning" dal…
Il ransomware continua a rappresentare una delle principali minacce alla sicurezza informatica sia per i singoli utenti sia per le organizzazioni pubbliche e private. Il ransomware ha dimostrato di essere la minaccia più insidiosa e persistente che affligge denaro e utenti in tutto il mondo. Ora, rivelano le ultime statistiche…
Un nuovo altamente pericoloso, la vulnerabilità critica è stata identificata nel sistema operativo Android. La vulnerabilità assomiglia al difetto di StrandHogg, rivelato l'anno scorso, ma è ancora più sofisticato. DHubbed StrandHogg 2.0 e noto anche come CVE-2020-0096, la vulnerabilità interessa tutto Android…
EasyJet ha recentemente rivelato di aver subito una significativa violazione dei dati che ha interessato nove milioni di clienti dell'azienda. I dati violati includevano anche più di duemila dettagli della carta di credito. A seguito di questa massiccia violazione dei dati, EasyJet sta affrontando un…
Un nuovo jailbreak di iOS è stato recentemente rilasciato da un gruppo di esperti di sicurezza informatica e reverse engineer, noto come il team di Unc0ver. il jailbreak, chiamato UnC0ver 5.0.0, può eseguire il root e sbloccare tutti i dispositivi iOS, compresi quelli che eseguono il più recente…
Facebook sta affrontando un'altra sanzione per le dichiarazioni sulla privacy dei dati falsi. Secondo l'Ufficio Competizioni del Canada, Facebook ha gestito erroneamente le informazioni degli utenti creando il falso sentimento che gli utenti potevano controllare chi poteva vedere e accedere alle loro informazioni personali tramite le funzionalità di privacy.…
C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
L'exploit di GhostDNS stava facendo notizia l'anno scorso, quando è stato scoperto dai ricercatori NetLab di Qihoo 360. Allora, i ricercatori si sono imbattuti in una diffusa campagna maligna che aveva dirottato di più 100,000 router di casa per modificare il loro…
