Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN. CVE-2022-27505 in SD-WAN Quest'ultimo è stato tracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di input impropri…
Microsoft ha appena rilasciato il suo aprile 2022 Patch Martedì, contenente correzioni per una vulnerabilità sfruttata in natura (CVE-2022-24521), e un altro che è stato divulgato pubblicamente. La società ha rattoppato un totale di 128 bug, tra i quali 10 esecuzione di codice remoto critico…
Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce non privilegiato per accedere al sistema con una sessione di gestione privilegiata tramite una gestione esposta…
Cinque vulnerabilità di sicurezza, chiamato JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) sono stati riparati nei robot mobili autonomi intelligenti Aethon TUG. Per fortuna, le vulnerabilità non sono state sfruttate in natura. JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG I robot mobili sono…
I ricercatori della sicurezza informatica hanno rilevato un nuovo TDS (Sistema di direzione del traffico), chiamato Pappagallo, che utilizza decine di migliaia di siti Web compromessi. Parrot TDS utilizza una vasta rete di siti infetti Parrot TDS ha infettato più server Web che ospitano più di 16.500…
C'è un nuovo ladro di informazioni in aumento, e ricercatori di sicurezza affermano che attualmente viene distribuito in campagne di spam. In altre parole, il cosiddetto infostealer META viene consegnato tramite spam dannoso nei messaggi di posta elettronica (allegati). Dal famigerato…
Google ha sviluppato una nuova Guida alla privacy per il suo browser Chrome. Guida alla privacy per Google Chrome La funzione è stata creata dal Centro di ingegneria della sicurezza di Google (GSEC), ed è stato descritto come “una visita guidata passo passo di alcuni esistenti…
I ricercatori di sicurezza hanno rilevato una nuova truffa di phishing che prende di mira varie organizzazioni nel settore sanitario, educazione, e settore sanitario. Circa 27,660 le caselle di posta sono state raggiunte dai messaggi di posta elettronica sospetti. I ricercatori di ArmorBlox hanno fornito maggiori dettagli sull'attacco di phishing. Nuovi usi della campagna di phishing…
Apple ha recentemente rilasciato due patch di emergenza per correggere due zero-day sfruttati attivamente in macOS e iOS di Apple (segnalato in forma anonima). La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1,…
VMware ha corretto un totale di otto vulnerabilità di sicurezza in molti dei suoi prodotti, incluso VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. È interessante notare che alcuni dei…
Diversi gigabyte di informazioni rubate al colosso industriale statunitense Parker Hannifin sono trapelate dal gruppo ransomware Conti. Parker Hannifin è una società americana (e una fortuna 250 società) specializzato in tecnologie di movimento e controllo, con sede aziendale in…
CVE-2021-45382 è un'esecuzione di codice remota (RCE) vulnerabilità nei router D-Link. Più specificamente, tutte le serie di revisioni H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e router DIR-836L tramite la funzione DDNS nel file binario ncc2, sono colpiti, secondo il funzionario…
I ricercatori di sicurezza hanno segnalato un nuovo ceppo di malware, in grado di distribuire ransomware ed eseguire attacchi DDoS. Chiamato Borat dopo il famigerato film mockumentary, il malware è un RAT, o un Trojan di accesso remoto, e fornisce le due attività insieme al…
Idra, il più grande mercato del dark web al mondo, è stato rimosso dalle autorità tedesche. Di conseguenza, 543 Bitcoins, o circa 23 milioni di euro, sono stati sequestrati, secondo il comunicato stampa del Bundeskriminalamt (originariamente in tedesco). L'operazione di smontaggio è stata possibile grazie…
CVE-2022-22639 è stato scoperto di recente, vulnerabilità di macOS già corretta in suhelperd, un processo demone di supporto per l'aggiornamento del software nel sistema operativo Apple. La vulnerabilità è stata scoperta dai ricercatori di Trend Micro che hanno anche fornito un'analisi dettagliata del problema. Più…
I ricercatori di sicurezza hanno recentemente identificato due vulnerabilità critiche del codice in un componente centrale della catena di approvvigionamento di PHP. Chiamato PERA, o estensione PHP e repository di applicazioni, il componente è sia un framework che un sistema di distribuzione per componenti PHP riutilizzabili. Il…
Un'altra variante della famigerata botnet Mirai sta girando sul web, sfruttando un elenco di vulnerabilità specifiche nei router TOTOLINK. Le vulnerabilità critiche sono relativamente nuove, divulgato nel periodo compreso tra febbraio e marzo 2022. Interessata è la piattaforma Linux.…
Uno degli ultimi grandi attacchi informatici che ha disabilitato decine di migliaia di modelli a banda larga di satelliti Viasat poche settimane fa è molto probabilmente associato al malware VPNFilter, attribuito alla Russia. La conclusione viene da SentinelOne. L'attacco di SentinelOne…
Patch di emergenza che risolvono due zero-day su macOS e iOS di Apple (segnalato in forma anonima) sono stati rilasciati. La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1, macOS Monterey 12.3.1,…
Un altro giorno, un altro giorno zero. Questa volta, ricercatori di sicurezza hanno scoperto un bypass per un vecchio zero-day, difetto di esecuzione di codice remoto nel framework Spring Core, poco dopo che un exploit proof-of-concept è trapelato su GitHub. Spring Core è un Java ampiamente conosciuto…
