Yasser Ali, un ricercatore indipendente, ha riferito che un bug critico nel sistema di prevenzione per il Cross-site request forgery reso conto PayPal vulnerabili alla dirottamento. Il problema è che PayPal ha i token di autenticazione riutilizzabili. Possono essere utilizzati da cyber-…
Il Asprox Botnet è ancora in attesa di suo apice durante la stagione di festa Se vi imbattete in un messaggio per la conferma di recapito nella tua casella di posta in questi giorni, si prega di attenzione che è stato inviato da una fonte legittima. Soprattutto se si…
AVbytes Win 7 Protezione 2015 si presenta come un software antivirus legittimo e promette di essere molto efficace per gli utenti. Ciò che fa in realtà è che mostra i rapporti di scansione falsi per le minacce informatiche sui computer interessati, non permettendo loro di utilizzare…
Cittadino danese Hammad Akbar ha affrontato un $500 000 tassa per la vendita StealthGenie spyware on-line. Akbar è stato anche ordinato di consegnare il codice sorgente del software per il governo degli Stati Uniti. Akbar è stato catturato dall'agenzia statunitense…
La vulnerabilità dell'applicazione sul sito ufficiale di The Weather Channel esponendo quasi tutti i link agli attacchi cross-site scripting è stato affrontato di recente. La scoperta che oltre 75% dei siti web su Weather.com sono vulnerabili è stata fatta da Wang Jin, un…
La componente sandbox di Adobe Acrobat Reader ha un difetto, che è presente in quanto la 11.0.8 versione e non è fissato nella sua ultima versione. Il difetto rende il prodotto vulnerabile agli attacchi di giunzione NTFS, con riguardo alla…
Un meccanismo Backdoor per la distribuzione di migliaia di temi pirata e plug-in per Joomla, WordPress, e Drupal CMS è stata recentemente avvistata in natura. Gli sviluppatori hanno scoperto che gli operatori degli hacker CryptoPHP hanno utilizzato per rompere in C&C (controllo…
Una variante di un sistema di telecomando (RCS) programma software progettato per rimuovere il malware si è diffuso in Internet ultimamente. Il software è noto per essere stato sviluppato da un'azienda italiana, chiamato Hacking Squadra, e si sta diffondendo come…
Google rilascia la 39 versione del browser Chrome per dispositivi OS X, che segna un grande cambiamento rispetto a 32-bit per il supporto a 64-bit. Questa mossa, fiduciosamente, rendere il browser più veloce e utilizzare meno memoria. Oltre 40 vulnerabilità sono in corso…
Più di sei milioni di account di posta elettronica in tutto il mondo sono stati compromessi negli ultimi tre mesi. I ricercatori ritengono che la quantità di account di posta elettronica a vista è probabilmente aumentata grazie ad un picco di violazioni dei dati. I ricercatori che hanno condotto…
Come conseguenza di uno dei più grandi violazioni della sicurezza al dettaglio questo anno che passa, Home Depot ha speso più di $43 milioni solo nell'ultimo trimestre sulle inchieste di sicurezza. In una dichiarazione da questo Martedì, il rivenditore ha annunciato che…
Martedì scorso Adobe ha rilasciato una patch di emergenza, al fine di fissare un Flash Player falla CVE-2104-8439, che è stato fissato il mese scorso, ma ha ottenuto sfruttato ancora una volta. Adobe ha aggiunto "mitigazione" per la vulnerabilità. Le nuove versioni sono disponibili per: Finestre - 15.0.0.239…
Microsoft ha rilasciato una nuova build 9879 per tutte le macchine con sistema operativo Windows 10 Technical Preview. Secondo quanto riferito le sue caratteristiche non sono diverse da quelle del vecchio. In caso siete tra gli utenti fieri di Windows 10 Tecnico…
Il comando "meno", che permette di vedere il contenuto dei file scaricati da Internet in Linux può sembrare una caratteristica molto pericoloso secondo gli specialisti di sicurezza. Che cosa è lesspipe La caratteristica Sembra innocuo a prima vista, permettendo…
I ricercatori di Symantec hanno identificato un nuovo spionaggio di malware altamente avanzato, soprannominato Regin, utilizzati in attacchi contro numerosi obiettivi internazionali, che vanno dai privati alle imprese, e governi. Il grado di competenza tecnica visualizzata da Regin si vede raramente,…
Creazione di un'applicazione di malware Android può essere abbastanza facile anche per un principiante nello sviluppo di applicazioni software. Prendete un'applicazione esistente, smontare con tutti gli strumenti disponibili che si possono trovare on-line, modificare il codice, rendere open-source…
Un fondamentale difetto scripting cross-site è patchato nell'ultima Aggiornamento WordPress - 4.0.1. La vulnerabilità compromette commento scatole su siti web che si applicano al software di sistema di gestione dei contenuti. Sfruttando la falla, l'utente malintenzionato dovrebbe iniettare dannoso JavaScript…
Negli ultimi giorni, Windows Update non è in funzione su Windows XP. Errore 0x80248015 si verifica come IE8 carica la pagina web, e quindi l'utente non può cercare una correzione. Nonostante il fatto che Microsoft non rilascia…
Un nuovo tipo Man-in-the-Middle (MitM) attacco chiamato "DoubleDirect" si sta diffondendo su Internet in questi giorni. Che l'attacco fa è reindirizzare il traffico di connessioni wireless da grandi domini web-site come Facebook, Google, Cinguettio, ai siti infettati da malware. Cadendo su tale la…
Rileva è stato costruito per aiutare gli attivisti, giornalisti e difensori dei diritti umani nel mondo, rilevando spyware installati da parte di organizzazioni non governative, al fine di monitorare determinati soggetti e le loro attività. Ricercatore Claudio Guarneri è la mente dietro all'aperto…
