Le reti Wi-Fi non protette si sono rivelate un gateway per molti attacchi. Più in particolare, crittografia punto di accesso mal configurato (o servizi che permettono ai dati di essere trasmessi senza essere criptati) è stata descritta come una delle maggiori minacce a…
I ricercatori di sicurezza hanno dettagliato la scoperta di un nuovo, campione di malware non rilevato in precedenza progettato specificamente per l'ambiente Linux. Il malware mette in mostra capacità sofisticate ed è “un intricato framework sviluppato per prendere di mira i sistemi Linux,I ricercatori di Intezer hanno detto nel loro tecnico…
I ricercatori di sicurezza hanno segnalato la scoperta di un nuovo ceppo di ransomware multipiattaforma codificato per colpire Windows, Linux, e sistemi ESXi. Scopri il nuovo ransomware multipiattaforma Luna scoperto dal sistema di monitoraggio Darknet Threat Intelligence di Kaspersky, viene pubblicizzato il cosiddetto ransomware Luna…
Apple ha rilasciato correzioni di indirizzamento 37 vulnerabilità del software nei suoi sistemi operativi iOS, iPadOS, Mac OS, TVOS, e watchos. I difetti interessano diverse parti di iOS e macOS e potrebbero essere utilizzati per l'escalation dei privilegi, l'esecuzione di codice arbitrario, rivelazione di un 'informazione…
Una nuova backdoor macOS sta facendo il giro della natura con attacchi mirati volti a rubare informazioni sensibili. Backdoor di CloudMensis per macOS: Ciò che è noto finora La backdoor, chiamato CloudMensis, utilizza esclusivamente servizi di archiviazione su cloud pubblico per comunicare con il…
Microsoft 365 Defender Research Team e Microsoft Threat Intelligence Center (MTIC) ha descritto in dettaglio una campagna di phishing su larga scala che utilizzava il cosiddetto avversario nel mezzo (AiTM) siti di phishing. I siti sono stati distribuiti per raccogliere le password, dirottare le sessioni di accesso, e salta i processi di autenticazione, compreso il MAE…
Microsoft ha recentemente rivelato una vulnerabilità di macOS, identificato come CVE-2022-26706, che potrebbe consentire a codici appositamente predisposti di sfuggire all'App Sandbox e di funzionare senza restrizioni. I risultati sono stati condivisi con Apple tramite il Coordinated Vulnerability Disclosure e Microsoft Security Vulnerability Research…
CVE-2021-22048 è una vulnerabilità di escalation dei privilegi di gravità elevata nel meccanismo IWA di VMware vCenter Server, che interessa anche la piattaforma ibrida Cloud Foundation. Otto mesi dopo la divulgazione della vulnerabilità, la società ha rilasciato una patch per una delle versioni interessate.…
Axie Infinity è una popolare piattaforma di gioco blockchain che è stata coinvolta in un grande incidente di hacking con conseguente perdita di $540 milioni in criptovaluta. La piattaforma è un videogioco online basato su token non fungibile sviluppato dallo studio vietnamita Sky Mavis,…
CVE-2022-34265 è una nuova vulnerabilità ad alta gravità nel progetto Django, un framework Web open source basato su Python. La vulnerabilità è stata segnalata da Takuto Yoshikai di Aeye Security Lab. CVE-2022-34265: Breve panoramica tecnica La vulnerabilità è stata corretta in Django 4.0.6…
YTStealer è un nuovo malware progettato per rubare i cookie di autenticazione di YouTube. Scoperto dai ricercatori di Intezer, il malware, che si basa sul progetto GitHub open source Chacal, opera come un tipico ladro. Una volta installato, il suo primo obiettivo è eseguire controlli ambientali…
I ricercatori della sicurezza hanno scoperto una nuova tecnica di evasione sandbox. Chiamato martellamento API, la tecnica prevede l'uso di un gran numero di chiamate alle API di Windows per ottenere una condizione di sospensione estesa. Quest'ultimo aiuta a eludere il rilevamento negli ambienti sandbox.…
I ricercatori della sicurezza informatica hanno rilevato un nuovo strumento malware che aiuta gli attori delle minacce a creare file di collegamento di Windows dannosi, noti come file .LNK. Quantum LNK Builder e l'uso di file .lnk Soprannominato Quantum Lnk Builder, lo strumento è attualmente offerto per…
CVE-2019-11043 è un punto critico, vulnerabilità PHP di tre anni fa che attualmente espone i dispositivi QNAP NAS. CVE-2019-11043 Panoramica tecnica La vulnerabilità interessa le versioni PHP 7.1.x di seguito 7.1.33, 7.2.x sotto 7.2.24, e 7.3.x di seguito 7.3.11 con una configurazione nginx errata. Secondo il suo profilo tecnico,…
CVE-2022-22620 è una vulnerabilità di sicurezza nel browser Safari di Apple che è stata sfruttata in natura. Originariamente rattoppato 2013, il difetto è riemerso a dicembre 2016, Maddie Stone di Google Project Zero ha detto nella sua analisi. Il ricercatore ha fatto riferimento…
CVE-2022-25845 è un difetto di sicurezza di elevata gravità (valutazione 8.1 su 10 sulla scala CVSS) nella nota libreria Fastjson che potrebbe essere utilizzata in attacchi di esecuzione di codice remoto. Per fortuna, la vulnerabilità è già corretta. La vulnerabilità deriva dalla deserializzazione…
Hertzbleed è una nuova famiglia di attacchi side-channel associati a canali laterali di frequenza che possono consentire la divulgazione di informazioni. Il problema è stato scoperto e dettagliato da un gruppo di ricercatori dell'Università del Texas, Università di Washington, e Università dell'Illinois…
Giugno di Microsoft 2022 Il Patch Tuesday è stato lanciato, correzioni per contenenti 55 vulnerabilità, compreso il famigerato difetto di Follina. Fino ad oggi, era disponibile solo una mitigazione per CVE-2022-30190 Microsoft Office zero-day che poteva essere sfruttata in attacchi arbitrari di esecuzione di codice.…
PureCrypter è un nuovo caricatore di malware attualmente sviluppato da un attore di minacce noto come PureCoder. Il caricatore è completo ed è stato venduto nei mercati sotterranei almeno da marzo 2021, secondo un nuovo rapporto dei ricercatori di Zscaler.…
Ecco un esempio di una vulnerabilità sfruttata attivamente che ora viene utilizzata dagli operatori di ransomware: CVE-2022-26134. Questa è davvero la vulnerabilità critica dell'esecuzione di codice in modalità remota non autenticata di Atlassian nel suo Confluence Server and Data Center. La vulnerabilità garantisce l'accesso iniziale a…
