Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
MacOS è stato trovato per contenere una vulnerabilità di sicurezza di particolare gravità e che è stato recentemente rivelato al pubblico. Apparentemente, Mela non è riuscito a risolvere il problema entro il termine di 90 giorni, e Jann Horn, ricercatore presso Google Progetto Zero, rilasciato le informazioni per…
Una nuova falla critica, CVE-2019-1663, residente in VPN wireless e firewall router Cisco è stato appena segnalato. Le aziende dovrebbero aggiornare immediatamente per la protezione contro la falla. Più specificamente, CVE-2019-1663 è una grave vulnerabilità nel interfaccia di gestione basata su Web di Cisco…
Coinhive appena annunciato che il progetto sta arrivando alla fine molto presto. Secondo il comunicato ufficiale, il servizio sta per essere interrotto marzo 8. Quali sono le ragioni di questa decisione? Coinhive progetto non è economicamente valida…
Due difetti di particolare gravità e sono stati scoperti in app ShareIt popolare che ha più di 1.5 miliardo di utenti. L'applicazione è disponibile per Android, iOS, Windows e Mac, ma i due difetti erano situati nella versione di Android che ha più…
Una nuova ricerca sulla sicurezza “dimostra le capacità potenti che moderne le API del browser forniscono agli aggressori presentando marionet: un quadro che consente a un soggetto malintenzionato telecomando per controllare il browser di un visitatore e un abuso delle sue risorse per il calcolo indesiderati o nocivi…
Una nuova serie di vulnerabilità di sicurezza che interessano tutti i principali sistemi operativi (Windows, Mac OS, Linux, e FreeBSD) è stato scoperto. le vulnerabilità, noto come Thunderclap, potrebbe consentire agli aggressori di bypassare i meccanismi di protezione destinata ad evitare DMA (Direct Memory Access) attacchi.…
Un nuovo studio condotto da bromo e Dr. Mike McGuire dice che il crimine informatico attraverso i social media (Facebook, Cinguettio, LinkedIn, Instagram) sta generando almeno $3.25 miliardi di dollari di fatturato globale annuo. Il rapporto si basa su tre fattori chiave: "Come…
Otto i problemi di sicurezza sono stati scoperti (e patch) nella GPU software del driver NVIDIA, con una delle vulnerabilità che interessano sia i sistemi Linux e Windows. Le vulnerabilità possono provocare l'esecuzione di codice, escalation di privilegi, attacchi denial of service, e…
Non c'è quasi un giorno senza una nuova vulnerabilità. CVE-2019-9019 è una falla di sicurezza nel sistema British Airways intrattenimento che colpisce Boeing 777-36N (IS) e forse altri aerei, troppo. Il tipo di vulnerabilità è escalation di privilegi che si trova nella…
CVE-2019-7089 è una vulnerabilità zero-day critico in Adobe Reader che è stato patchato questo mese accanto ad altri 42 falle critiche. La vulnerabilità è un problema di perdita di dati sensibili che può portare alla divulgazione di informazioni in caso di successo exploit. Gira…
Una nuova vulnerabilità estremamente critica, identificato come CVE-2019-6340, è stato appena scoperto in Drupal, e per fortuna è già risolto nella versione più recente del sistema di gestione dei contenuti. Se si esegue Drupal 7, è richiesto alcun aggiornamento nucleo, ma tu…
I criminali informatici sono costantemente alla ricerca di modi per monetizzare le loro campagne maligni più rapidamente possibile. Targeting siti web di vendita al dettaglio si è dimostrato molto redditizio, e non è una sorpresa che questo tipo di attacco, poco noto come formjacking, è stato diffuso nel 2018.…
Un recente rapporto realizzato da Nightwatch Cybersecurity indica che una terza parte Android app Facebook accesso API stava copiando i dati degli utenti in deposito al di fuori di Facebook. Inoltre, i dati sono stati memorizzati insecurely in due posizioni. App Android con Facebook…
Rietspoof è un nuovo tipo di malware che è attualmente in corso di distribuzione in natura via Facebook Messenger e Skype. Il malware è stato scoperto da Avast, e che viene descritto come una minaccia a più stadi che unisce i formati di file per creare…
Ci sono molteplici lamentele da parte degli utenti di siti torrent che i loro file scaricabili contengono il ransomware GandCrab e altro malware, TorrentFreak ha recentemente riportato. Più specificamente, i file condivisi da CracksNow, un uploader popolare di fessure software e keygen, sono stati infettati.…
Ci credereste se vi dicessimo che cliccando su un singolo link maligno potrebbe incidere il vostro account Facebook? Lo scenario è del tutto possibile a causa di un cross-site request forgery critica recentemente scoperto (CSRF) vulnerabilità. The Facebook CSRF flaw…
Gli hacker hanno utilizzato una vulnerabilità di due anni in un pacchetto software utilizzato dalle imprese di supporto IT a distanza per ottenere un punto d'appoggio su reti vulnerabili e distribuire il ransomware GandCrab su quelle aziende’ postazioni di lavoro dei clienti. Il ransomware GandCrab infame è stato distribuito…
Un altro pezzo di malware per Mac è stato scoperto. Più specificamente, ricercatori di sicurezza sono imbattuto in una nuova variante del cosiddetto di malware Shlayer, che ha preso di mira gli utenti MacOS. Shlayer è un malware multistadio, e nella sua ultima versione ha…
Se sei un utente del provider di posta elettronica sicura VFEmail, Tu certamente avete visto il seguente avviso pubblicato sul sito: www.vfemail.net e mail.vfemail.net sono attualmente disponibili nella loro forma precedente. Abbiamo sofferto catastrofica distruzione per mano…
Un'altra vulnerabilità di Linux è stato scoperto che incidono snapD, il pacchetto installato di default in Ubuntu e utilizzato in altre distribuzioni come Debian, OpenSUSE, Arch Linux, Fedora e da solo. La vulnerabilità potrebbe consentire a un attaccante locale per ottenere privilegi di amministratore. Questo…
