Ieri abbiamo segnalato l'emergere di un nuovo zero-day che interessa Microsoft Office e altri prodotti Microsoft, soprannominato Follina dal ricercatore Kevin Beaumont. Il problema esiste in tutte le versioni di Windows attualmente supportate, e può essere sfruttato tramite le versioni di Microsoft Office 2013…
Follina, ora noto come CVE-2022-30190 (è disponibile anche la mitigazione), è il nome di un nuovo zero-day in Microsoft Office che potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, dopo la scoperta…
Una nuova botnet denial-of-service distribuita è stata rilevata in natura. Aggiornamento. Secondo una nuova ricerca pubblicata da AT&T, EnemyBot ora sta adottando rapidamente “vulnerabilità di un giorno come parte delle sue capacità di sfruttamento.” Servizi come VMware Workspace ONE, Adobe…
I ricercatori di sicurezza della società di sicurezza informatica Cisco Talos hanno recentemente scoperto otto vulnerabilità nel software di automazione aperta (OAS) piattaforma. Vulnerabilità nella piattaforma software di automazione aperta (CVE-2022-26082) Le vulnerabilità potrebbero essere utilizzate in vari attacchi, compreso il denial-of-service causato da un'autenticazione impropria.…
Una nuova ricerca fa luce su una grave vulnerabilità che colpisce i server Quanta Cloud Technology. La vulnerabilità, noto come Pantsdown e CVE-2019-6260, potrebbe causare attacchi di esecuzione di codice dannoso. Secondo i ricercatori dell'Eclypsium, il difetto è stato scoperto in 2019, che interessano più…
Fai attenzione a un browser hijacker persistente e diffuso in grado di modificare le impostazioni del browser e reindirizzare il traffico degli utenti verso siti pubblicitari. I ricercatori di sicurezza avvertono di un aumento delle campagne ChromeLoader. La minaccia è stata osservata per la prima volta all'inizio di febbraio, ma è ora…
I ricercatori di sicurezza hanno scoperto una nuova famiglia di ransomware che prende di mira i sistemi Linux. Chiamato Cheerscrypt, il ransomware prende di mira i server VMware ESXi. È interessante notare che l'anno scorso almeno due vulnerabilità nel prodotto VMWare ESXi sono state incluse negli attacchi di…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Pacchetto Python dannosoCopymafkarike su macOS")
I ricercatori di sicurezza hanno rilevato un pacchetto Python dannoso "misterioso" che scarica il malware Cobalt Strike su Windows, Linux, e sistemi macOS. Chiamato "pymafka,” il pacchetto si maschera come la legittima libreria popolare PyKafka, un client Kafka adatto ai programmatori per Python. Secondo Sonatype…
Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2) correzione di una serie di due vulnerabilità di sicurezza critiche. Le patch rendono questo aggiornamento minore di importanza piuttosto significativa. Le versioni interessate includono Firefox, Firefox ESR, Firefox per Android, e Thunderbird (Firefox…
CVE-2021-22573 è una vulnerabilità nel client OAuth di Google per Java, con un punteggio di gravità di 8.7 su 10 sulla scala CVSS. Quali sono le cause della vulnerabilità CVE-2021-22573? La vulnerabilità deriva dal fatto che “IDToken verificatore non verifica…
UpdateAgent è un contagocce di malware con un'infrastruttura ben costruita per i sistemi macOS, e sembra che sia stato aggiornato ancora una volta. Secondo Jamf Threat Labs, sono state apportate modifiche al contagocce, principalmente incentrato su nuovi eseguibili scritti in…
MacOS ritiene generalmente a prova di proiettile contro gli attacchi di malware. Sfortunatamente, statistiche rivelano un quadro diverso in cui il sistema operativo di Apple si trova spesso vulnerabili. Per esempio, in 2017 ricercatori di sicurezza rilevato un incremento del 28.83 per cento di protezione segnalate totale…
Un nuovo rapporto fa luce su un'ampia campagna per app Android false che distribuisce lo spyware Facestealer. La nuova campagna di false app Android fornisce lo spyware Facestealer, documentato per la prima volta a luglio 2021, il malware è progettato per rubare accessi e…
Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità, assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, applicando immediatamente l'aggiornamento…
Eternity Project è il nome di un toolkit di malware attualmente in fase di sviluppo attivo e venduto come malware-as-a-service. I ricercatori non sono ancora a conoscenza dell'autore della minaccia che vende il malware che consente agli hacker dilettanti di entrare in possesso…
I ricercatori di sicurezza hanno identificato una campagna dannosa contro i siti WordPress. La campagna utilizza vulnerabilità note nei temi e nei plug-in di WordPress, e ha colpito migliaia di siti web. La campagna dannosa compromette i siti WordPress: i Dettagli Secondo i dati condivisi da PublicWWW, a…
HP ha corretto due vulnerabilità del BIOS ad alta gravità in molti dei suoi prodotti PC e notebook. le vulnerabilità, tracciato come CVE-2021-3808 e CVE-2021-3809, potrebbe consentire agli attori delle minacce di eseguire codice con privilegi del kernel. Questo tipo di attacco può essere descritto come…
I ricercatori di sicurezza affermano che il famigerato ransomware REvil, noto anche come Sodinokibi, è tornato dopo essere rimasto fermo per sei mesi. Il ritorno di REvil/Sodinokibi Ransowmare Gang secondo Secureworks Counter Threat Unit (CTU) ricercatori, analisi di alcuni caricati di recente…
CVE-2022-29972 è una vulnerabilità di sicurezza nelle pipeline di Azure Synapse e Azure Data Factory che potrebbe consentire agli attori delle minacce di eseguire comandi remoti nell'infrastruttura di runtime di integrazione (IR). Microsoft spiega che l'IR è un'infrastruttura di calcolo utilizzata da Azure Data…
CVE-2022-1388 è una vulnerabilità critica per l'esecuzione di codice in modalità remota che interessa i dispositivi e i moduli di rete multiuso F5 BIG-IP. Ora ci sono avvisi sui tentativi di exploit in-the-wild che armano la vulnerabilità, oltre a un PoC disponibile (verifica teorica) sviluppato dalla sicurezza…
