Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Una nuova pericolosa vulnerabilità di Linux è in agguato nelle distribuzioni senza patch. Chiamato Dirty Pipe e tracciato come CVE-2022-0847, la vulnerabilità si trova nel kernel (dalla versione 5.8), creando la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi lettura online…
Cos'è Desktopnotificationshub.com? Desktopnotificationshub.com è un sito Web sospetto progettato per attivare notifiche push nel browser interessato. Tutti i browser più diffusi possono essere interessati da questo sito web, tra cui Google Chrome, Mozilla Firefox, Microsoft Edge, Opera, e Safari. Questi siti web mirano a…
Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.…
Sono stati appena rilasciati due aggiornamenti fuori banda per risolvere un paio di vulnerabilità zero-day in Mozilla Firefox. Mozilla afferma che entrambe le vulnerabilità vengono attivamente sfruttate in natura, il che significa che la patch dovrebbe essere eseguita il prima possibile. A causa di…
SmartTransaction è una nuova forma di adware AdLoad destinata agli utenti macOS. Se sono soddisfatti requisiti specifici, l'adware potrebbe iniziare a visualizzare annunci fastidiosi. Tali condizioni possono comprendere incompatibilità tra il browser o il sistema e la geolocalizzazione dell'utente utilizzata dal…
Un altro furtivo, La backdoor rootkit usata per lo spionaggio è stata scoperta. il malware, soprannominato Daxin e Backdoor.Daxin, è in grado di eseguire attacchi contro reti rinforzate, hanno affermato i ricercatori del team Symantec Threat Hunter. Uno sguardo a Daxin Backdoor Daxin è descritto come…
I ricercatori di sicurezza hanno rilevato una nuova campagna avanzata di minacce persistenti, identificato per la prima volta in relazione alla vulnerabilità Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e ServiceDesk Plus CVE-2021-44077. Secondo l'Unità di Palo Alto 42, gli attori della minaccia dietro la campagna…
È stato scoperto un nuovo malware per la pulizia dei dati, secondo quanto riferito utilizzato in attacchi contro macchine in Ucraina, in seguito alla notizia che la Russia ha lanciato un'operazione militare contro il Paese. Malware HermeticWiper utilizzato negli attacchi contro l'Ucraina Il malware wiper è stato…
Un altro ladro di informazioni viene distribuito con l'aiuto di siti Web di software piratati. CryptoBot, un noto infostealer, è stato "visto" su numerosi siti che offrono download gratuiti per giochi crackati e software di livello professionale. CryptoBot: Un Infostealer Cryptbot in continua evoluzione ha…
Che cos'è lo strumento per i collegamenti esterni? External Links Tool è classificato come un adware e un'applicazione potenzialmente indesiderata (PUA). Se hai questa applicazione installata, potresti riscontrare forme intrusive di pubblicità , così come reindirizzamenti costanti del browser. Se…
Durante il fine settimana si è verificato un incidente di sicurezza informatica relativo a NFT che ha coinvolto il mercato NFT di OpenSea. Apparentemente, gli attori delle minacce hanno sfruttato una migrazione di contratti intelligenti per ingannare 17 utenti, con conseguente perdita di quasi 3 milioni di dollari di NFT (token non fungibili).…
Ottime notizie per le vittime del ransomware Hive – i ricercatori di sicurezza hanno trovato un modo per decifrare il suo algoritmo di crittografia senza utilizzare la chiave principale. Un gruppo di accademici della Kookmin University della Corea del Sud ha condiviso le loro curiose scoperte in un rapporto dettagliato…
CVE-2022-24087 è un'altra vulnerabilità critica che Adobe ha dovuto affrontare rapidamente, a seguito della divulgazione di CVE-2022-24086. CVE-2022-24087: Il nuovo bug critico di Adobe CVE-2022-24086 è un problema critico, vulnerabilità di sicurezza zero-day che ha colpito i prodotti open source Adobe Commerce e Magento. La vulnerabilità , che ha…
Non c'è quasi nessuno oggi che non abbia sentito parlare di NFT. Tuttavia, quanti di noi capiscono effettivamente il concetto di NFT? Essendo un sito web di sicurezza informatica, abbiamo deciso di dare un'occhiata al lato sicurezza dei cosiddetti token non fungibili.…
Google ha recentemente annunciato "un'iniziativa pluriennale per creare Privacy Sandbox su Android". L'obiettivo di Privacy Sandbox su Android L'obiettivo dell'iniziativa è l'introduzione di novità , soluzioni pubblicitarie più orientate alla privacy che limiteranno la condivisione dei dati degli utenti…
Che cos'è nStart Football? nStart Football è un'estensione del browser per Google Chrome. L'estensione del browser promette di fornire notizie su sport e calcio. Ma il suo unico scopo potrebbe essere quello di modificare le impostazioni del browser e generare annunci pubblicitari. In aggiunta, suo…
Cos'è il valore regolabile? Adware.MacOS.AdjustableValue, o semplicemente Valore Regolabile, è un adware e un'applicazione potenzialmente indesiderata destinata a macOS. Se hai scaricato questa applicazione sul tuo sistema, potresti riscontrare vari problemi, come il ritardo delle prestazioni del Mac, reindirizzamenti del browser e…
Cos'è FormatProtocol? FormatProtocol è un programma adware rilevato di recente rivolto agli utenti macOS. Il programma appartiene alla famigerata famiglia AdLoad che è stata la causa di molteplici problemi relativi ad adware per gli utenti Mac. Altri esempi di AdLoad includono LauncherRecord e…
Una nuova variante del malware MyloBot viene utilizzata nelle campagne di sextortion. Apparentemente, il malware distribuisce payload dannosi che gli hacker utilizzano per inviare e-mail di sextortion con richieste di $2,732 in criptovaluta. Recentemente è arrivata la nuova versione di MyloBot Detected I ricercatori di Minerva…
CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi. CVE-2022-0609 in Google Chrome – Ciò che è noto? Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il…
