Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Difetti critici nel controller Ingress NGINX consentono l'esecuzione di codice remoto Un set di cinque gravi vulnerabilità recentemente divulgate, soprannominato IngressNightmare dalla società di sicurezza cloud Wiz, ha messo più di 6,500 Cluster Kubernetes a rischio. These critical flaws impact the Ingress…
Una vulnerabilità recentemente divulgata nel framework Next.js React ha ricevuto un punteggio CVSS di 9.1, contrassegnandolo come un rischio critico per la sicurezza. Tracciato come CVE-2025-29927, il difetto può essere sfruttato in condizioni specifiche per aggirare i controlli di autorizzazione basati sul middleware,…
Che cosa è il ransomware Moscovium? Moscovium è una forma di ransomware che prende di mira i dati degli utenti crittografando i file e chiedendo un riscatto per il loro recupero. Una volta attiva, il ransomware altera i nomi dei file interessati aggiungendo “.m0sC0v1um” extension—transforming something…
BrowserValue BrowserValue è un'applicazione potenzialmente indesiderata progettata specificamente per i sistemi Mac, operante sotto l'ombrello dell'adware AdLoad. Noto per le sue aggressive tattiche pubblicitarie, questo programma inonda i browser web con elementi di disturbo come i pop-up, banner, e gli annunci in-text. Il…
libeay32.dll libeay32.dll è una libreria a collegamento dinamico associata al toolkit OpenSSL, utilizzato per operazioni crittografiche come la crittografia, decrittazione, e comunicazione sicura SSL/TLS. È comunemente associato ad applicazioni che richiedono una gestione sicura dei dati, compresi i browser web, VPN, e…
Xfinder.pro Xfinder.pro è un dominio di reindirizzamento sospetto spesso associato a comportamenti indesiderati del browser, come il reindirizzamento automatico degli utenti a siti Web fuorvianti e pagine di phishing. It typically appears as part of a broader adware or browser hijacker infection and may be…
Due vulnerabilità critiche espongono l'accesso amministrativo Due vulnerabilità ora corrette ma in precedenza critiche in Cisco Smart Licensing Utility vengono attivamente sfruttate in natura, secondo quanto riportato dal SANS Internet Storm Center. Questi difetti interessano le versioni 2.0.0, 2.1.0, e…
Almeno 11 gruppi di hacker sponsorizzati dallo stato dalla Corea del Nord, Iran, Russia, e la Cina hanno sfruttato attivamente una vulnerabilità zero-day di Windows recentemente scoperta in attacchi di spionaggio informatico e furto di dati da 2017. Nonostante le chiare prove di sfruttamento, Microsoft has declined…
Gli Stati Uniti. L'Agenzia per la sicurezza informatica e delle infrastrutture ha identificato una significativa falla di sicurezza che colpisce NAKIVO Backup & Software di replica, aggiungendolo alle sue vulnerabilità note sfruttate (KEV) catalogo dovuto allo sfruttamento attivo in natura. La vulnerabilità, tracked as CVE-2024-48248…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità appena scoperta collegata alla compromissione della supply chain di GitHub Actions, tj-azioni/file modificati, alle sue vulnerabilità note sfruttate (KEV) catalogare. Il difetto, tracciato come CVE-2025-30066, has been assigned…
Che cosa è Pmropn.exe? Pmropn.exe è un file eseguibile associato a PremierOpinion, un software di ricerche di mercato sviluppato da VoiceFive, Inc., una sussidiaria di comScore. Sebbene sia commercializzato come uno strumento legittimo per la raccolta dati, several antivirus programs have flagged it as…
Estensione del browser Clarity Tab Clarity Tab è un'estensione del browser promossa come un'utilità che migliora la produttività dell'utente organizzando i segnalibri e visualizzandoli in modo evidente nella pagina della nuova scheda. Tuttavia, Clarity Tab has been reported to act as a…
Una falla di sicurezza recentemente scoperta in Apache Tomcat viene sfruttata attivamente, in seguito al rilascio di una proof-of-concept pubblica (PoC) appena 30 ore dopo la sua divulgazione. Versioni di Apache Tomcat interessate La vulnerabilità, tracciato come CVE-2025-24813, ha un impatto sulle seguenti versioni: Apache…
Il ricercatore di sicurezza Yohanes Nugroho ha sviluppato un decryptor per la variante Linux del ransomware Akira. Lo strumento sfrutta la potenza della GPU per recuperare le chiavi di decrittazione, consentendo alle vittime di sbloccare gratuitamente i propri file crittografati. Development of Akira Decryptor Nugroho began working…
Smart-search-engine.com Smart-search-engine.com è un motore di ricerca fasullo che crea reindirizzamenti, ed è associato a un'estensione sospetta del browser chiamata SmartSearch. Questa estensione è classificata come browser hijacker, che può modificare le impostazioni del browser senza il consenso dell'utente, modificare i motori di ricerca predefiniti,…
DiscoveryUniverse DiscoveryUniverse è un programma supportato da pubblicità che si rivolge agli utenti Mac. Il programma fa parte della famiglia di adware AdLoad, che è noto per la distribuzione di pubblicità intrusive, reindirizzamento del traffico web, e potenzialmente raccogliere dati degli utenti senza consenso. Una volta installato, DiscoveryUniverse injects…
Che cosa è SafeMail? SafeMail è stato commercializzato come uno strumento per verificare la validità e la reputazione degli indirizzi e-mail, ma in realtà, non riesce a fornire la funzionalità promessa. Invece di fornire funzionalità utili, SafeMail behaves like a Potentially Unwanted…
Il browser StealthBrowse è sicuro?? StealthBrowse è pubblicizzato come un browser Internet incentrato sulla privacy disponibile per il download su apps.microsoft.com (Negozio Microsoft). Viene commercializzato come un'alternativa di navigazione sicura e privata, mirando a migliorare l'anonimato degli utenti e ridurre il tracciamento online. Such browsers…
Gli utenti alla ricerca di software pirata sono ora i principali obiettivi di una nuova campagna malware che distribuisce un malware clipper precedentemente non documentato chiamato MassJacker, secondo i risultati di CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta ha emesso un avviso di sicurezza riguardante una vulnerabilità recentemente scoperta nella libreria di rendering dei font open source FreeType. Tracciato come CVE-2025-27363, a questo difetto è stato assegnato un punteggio CVSS di 8.1, classificandolo come un problema di elevata gravità. Security experts warn…
