È stata segnalata una nuova grave vulnerabilità di sicurezza nella piattaforma software di gestione dei servizi IT ConnectWise. La vulnerabilità interessa Recover e R1Soft Server Backup Manager dell'azienda (SBM). La vulnerabilità è stata descritta come "neutralizzazione impropria di elementi speciali in output…
Che cos'è CVE-2022-3723? Google ha implementato una correzione di sicurezza per una vulnerabilità di gravità elevata nel suo browser Chrome. CVE-2022-3723 è un problema di confusione di tipo nel motore JavaScript V8 segnalato da Jan Vojtěšek, Milanek, e Przemek Gmerek di Avast.…
VMware ha appena risolto una vulnerabilità legata all'esecuzione di codice in modalità remota segnalata privatamente nel suo prodotto Cloud Foundation. Conosciuto con l'identificatore CVE-2021-39144, la vulnerabilità ha un punteggio di gravità critica di 9.8 su 10. Per fortuna, gli aggiornamenti sono già disponibili per gli interessati…
Apple ha recentemente rilasciato aggiornamenti per correggere uno zero-day, noto come CVE-2022-42827, in iOS e iPadOS. Secondo la società, la vulnerabilità, che è stato segnalato in forma anonima, è stato sfruttato in natura. CVE-2022-42827 in dettaglio La vulnerabilità è una scrittura fuori limite…
È stato scoperto un nuovo framework dannoso, dotato di un server di comando e controllo e un nuovo malware noto come Insekt. Quadro Alchimista Panoramica Tecnica Chiamato Alchimista, il framework ha un'interfaccia web scritta in cinese semplificato e implementata in GoLang,…
I ricercatori di sicurezza hanno scoperto una build WhatsApp modificata, Versione YoWhatsApp 2.22.11.75 che nasconde un modulo dannoso rilevato come Trojan.AndroidOS.Triada.eq (Troiano Triada). YoWhatsApp nasconde un modulo dannoso secondo l'elenco di sicurezza di Kaspersky, il modulo ha decrittografato e lanciato il payload principale del trojan. Il…
Cosa è stato corretto in ottobre 2022 Patch Martedì? Microsoft ha rilasciato patch per 85 vulnerabilità, compreso uno zero-day. Sfortunatamente, i cosiddetti difetti di ProxyNotShell (CVE-2022-41040 e CVE-2022-41082), non sono stati ancora patchati, e le parti interessate dovrebbero seguire le raccomandazioni di mitigazione di Microsoft.…
I ricercatori di sicurezza hanno rilevato una serie di siti Web dannosi per adulti che spingono un falso ransomware, che in realtà è un data wiper. Siti Web per adulti che spingono un ransomware falso invece di crittografare i dati della vittima, il ransomware funge da wiper, tentando…
I ricercatori di sicurezza hanno dettagliato una nuova, malware multifunzionale. Chiamato LilithBot, il malware è associato al gruppo di minacce Eternity Project attivo almeno da gennaio 2022. Un'altra aggiunta all'arsenale di malware dell'Eternity Project La minaccia dell'eternità…
Due nuove vulnerabilità zero-day in Microsoft Exchange sono state recentemente segnalate dai ricercatori Microsoft e GTSC. Le due vulnerabilità, identificato come CVE-2022-41040 e CVE-2022-41082, sono noti collettivamente come exploit ProxyNotShell. CVE-2022-41040 è un problema di falsificazione della richiesta lato server che può essere…
Il malware Prilex è tornato ancora una volta in tre nuove versioni. Il malware si è lentamente evoluto da un punto vendita incentrato sugli ATM a un punto vendita modulare (PoS) il malware. L'attore brasiliano dietro di esso ha effettuato “uno dei più grandi attacchi agli sportelli automatici…
Siamo nella stagione delle campagne malware aggressive, evidente dall'aumento del numero di attacchi rilevati e analizzati dai ricercatori di sicurezza. Un tipo specifico di malware è particolarmente importante per realizzare campagne di distribuzione di successo – il contagocce. NullMixer è…
Il malware Emotet sta ancora una volta facendo i titoli. Secondo un nuovo rapporto AdvIntel, finora in 2022, un totale di 1,267,598 Le infezioni di Emotet sono state rilevate in tutto il mondo, con picchi significativi tra febbraio e marzo, e giugno e luglio.…
Questa settimana Apple ha rilasciato un aggiornamento di emergenza per risolvere una nuova vulnerabilità zero-day che colpisce macOS e iOS. CVE-2022-32917 Zero-Day: Panoramica I rapporti indicano che lo zero-day è già stato sfruttato in natura. Tracciato come CVE-2022-32917 e segnalato in forma anonima, il…
C'è un nuovo pericoloso malware per Linux che sta facendo il giro del web. Soprannominato Shikitega, il malware ha infettato sia i computer Linux che i dispositivi IoT con payload aggiuntivi. Come funziona il malware Shikitega per infettare un sistema Linux? Scoperto da t&T Alien…
I ricercatori della sicurezza informatica hanno appena scoperto un altro servizio di phishing [PaaS] piattaforma. Chiamato EvilProxy, la piattaforma è specializzata in campagne di phishing reverse proxy volte a eludere l'AMF [autenticazione a più fattori] Meccanismi. EvilProxy: Piattaforma di Reverse Proxy Phishing-as-a-Service nelle reti di computer, proxy inverso è un server situato…
Una scappatoia di sicurezza che colpisce Google Chrome, Safari e Mozilla Firefox di Apple sono stati recentemente scoperti dal ricercatore di sicurezza Jeff Johnson. Il difetto potrebbe consentire alle pagine dannose di sovrascrivere automaticamente il contenuto degli appunti senza la necessità dell'interazione dell'utente. Cromo, Safari e Firefox…
Una vulnerabilità di alta gravità nell'app TikTok per Android è stata risolta. Il difetto potrebbe consentire agli aggressori di impossessarsi degli account utente inducendo gli utenti a fare clic su un collegamento dannoso. Scoperto da Microsoft, la vulnerabilità è già stata fissata. Correlata…
ModernLoader è un nuovo trojan di accesso remoto rilevato dai ricercatori di Cisco Talos. Campagne ModernLoader in the Wild Più specificamente, i ricercatori ne hanno analizzati tre separati, ma relative campagne nel periodo marzo-giugno 2022 che ha consegnato ModernLoader, RedLine e diversi minatori di criptovalute.…
Agenda è un nuovo ceppo di ransomware Golang rivolto specificamente alle organizzazioni sanitarie e educative in Indonesia, Thailandia, Sud Africa, e Arabia Saudita. Scoperto dai ricercatori Trend Micro, Agenda ransomware può riavviare i sistemi compromessi in modalità provvisoria e può tentare di farlo…
