La componente sandbox di Adobe Acrobat Reader ha un difetto, che è presente in quanto la 11.0.8 versione e non è fissato nella sua ultima versione. Il difetto rende il prodotto vulnerabile agli attacchi di giunzione NTFS, con riguardo alla…
Un meccanismo Backdoor per la distribuzione di migliaia di temi pirata e plug-in per Joomla, WordPress, e Drupal CMS è stata recentemente avvistata in natura. Gli sviluppatori hanno scoperto che gli operatori degli hacker CryptoPHP hanno utilizzato per rompere in C&C (controllo…
Una variante di un sistema di telecomando (RCS) programma software progettato per rimuovere il malware si è diffuso in Internet ultimamente. Il software è noto per essere stato sviluppato da un'azienda italiana, chiamato Hacking Squadra, e si sta diffondendo come…
Google rilascia la 39 versione del browser Chrome per dispositivi OS X, che segna un grande cambiamento rispetto a 32-bit per il supporto a 64-bit. Questa mossa, fiduciosamente, rendere il browser più veloce e utilizzare meno memoria. Oltre 40 vulnerabilità sono in corso…
Più di sei milioni di account di posta elettronica in tutto il mondo sono stati compromessi negli ultimi tre mesi. I ricercatori ritengono che la quantità di account di posta elettronica a vista è probabilmente aumentata grazie ad un picco di violazioni dei dati. I ricercatori che hanno condotto…
Come conseguenza di uno dei più grandi violazioni della sicurezza al dettaglio questo anno che passa, Home Depot ha speso più di $43 milioni solo nell'ultimo trimestre sulle inchieste di sicurezza. In una dichiarazione da questo Martedì, il rivenditore ha annunciato che…
Martedì scorso Adobe ha rilasciato una patch di emergenza, al fine di fissare un Flash Player falla CVE-2104-8439, che è stato fissato il mese scorso, ma ha ottenuto sfruttato ancora una volta. Adobe ha aggiunto "mitigazione" per la vulnerabilità. Le nuove versioni sono disponibili per: Finestre - 15.0.0.239…
Microsoft ha rilasciato una nuova build 9879 per tutte le macchine con sistema operativo Windows 10 Technical Preview. Secondo quanto riferito le sue caratteristiche non sono diverse da quelle del vecchio. In caso siete tra gli utenti fieri di Windows 10 Tecnico…
Il comando "meno", che permette di vedere il contenuto dei file scaricati da Internet in Linux può sembrare una caratteristica molto pericoloso secondo gli specialisti di sicurezza. Che cosa è lesspipe La caratteristica Sembra innocuo a prima vista, permettendo…
I ricercatori di Symantec hanno identificato un nuovo spionaggio di malware altamente avanzato, soprannominato Regin, utilizzati in attacchi contro numerosi obiettivi internazionali, che vanno dai privati alle imprese, e governi. Il grado di competenza tecnica visualizzata da Regin si vede raramente,…
Creazione di un'applicazione di malware Android può essere abbastanza facile anche per un principiante nello sviluppo di applicazioni software. Prendete un'applicazione esistente, smontare con tutti gli strumenti disponibili che si possono trovare on-line, modificare il codice, rendere open-source…
Un fondamentale difetto scripting cross-site è patchato nell'ultima Aggiornamento WordPress - 4.0.1. La vulnerabilità compromette commento scatole su siti web che si applicano al software di sistema di gestione dei contenuti. Sfruttando la falla, l'utente malintenzionato dovrebbe iniettare dannoso JavaScript…
Negli ultimi giorni, Windows Update non è in funzione su Windows XP. Errore 0x80248015 si verifica come IE8 carica la pagina web, e quindi l'utente non può cercare una correzione. Nonostante il fatto che Microsoft non rilascia…
Un nuovo tipo Man-in-the-Middle (MitM) attacco chiamato "DoubleDirect" si sta diffondendo su Internet in questi giorni. Che l'attacco fa è reindirizzare il traffico di connessioni wireless da grandi domini web-site come Facebook, Google, Cinguettio, ai siti infettati da malware. Cadendo su tale la…
Rileva è stato costruito per aiutare gli attivisti, giornalisti e difensori dei diritti umani nel mondo, rilevando spyware installati da parte di organizzazioni non governative, al fine di monitorare determinati soggetti e le loro attività. Ricercatore Claudio Guarneri è la mente dietro all'aperto…
Chiunque utilizza il servizio PayPal per i pagamenti on-line ha almeno una volta ricevuto una e-mail che finge di essere dal supporto ufficiale di PayPal, affermando che un pagamento non autorizzato è stato fatto fuori dal conto. La maggior parte di queste e-mail…
La Cittadella di Troia ha un nuovo obiettivo - gestori di password in possesso delle password che mantengono importanti prodotti per la gestione sicura. I ricercatori IBM hanno annunciato Trusteer che hanno informato i creatori o nexus Client Security Personal, KeePass Password Safe e su…
Un rapporto che indica che il servizio di condivisione di file peer-to-peer condiviso BitTorrent ha diversi difetti nella sua crittografia di sicurezza è stato pubblicato Domenica scorsa (16novembre) da un gruppo di ricercatori di sicurezza nel forum Hackito sito. La relazione afferma che il torrente…
Google ha open-source di un nuovo strumento di questo Martedì, nel tentativo di migliorare le prestazioni dei body scanner web automatici da loro valutazione con modelli di difetti che sono già state viste in natura. L'utilità soprannominato poligono di tiro…
WhatsApp, l'applicazione di messaggistica famoso in tutto il mondo hanno recentemente annunciato di aver implementato un protocollo di testo sicuro per la crittografia end-to-end per tutti i suoi utenti. Non dovrebbero fare nulla anche se - la crittografia verrà installato automaticamente con il prossimo…
