I ricercatori di sicurezza hanno rilevato una nuova truffa di phishing che prende di mira varie organizzazioni nel settore sanitario, educazione, e settore sanitario. Circa 27,660 le caselle di posta sono state raggiunte dai messaggi di posta elettronica sospetti. I ricercatori di ArmorBlox hanno fornito maggiori dettagli sull'attacco di phishing. Nuovi usi della campagna di phishing…
Apple ha recentemente rilasciato due patch di emergenza per correggere due zero-day sfruttati attivamente in macOS e iOS di Apple (segnalato in forma anonima). La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1,…
VMware ha corretto un totale di otto vulnerabilità di sicurezza in molti dei suoi prodotti, incluso VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. È interessante notare che alcuni dei…
Diversi gigabyte di informazioni rubate al colosso industriale statunitense Parker Hannifin sono trapelate dal gruppo ransomware Conti. Parker Hannifin è una società americana (e una fortuna 250 società ) specializzato in tecnologie di movimento e controllo, con sede aziendale in…
CVE-2021-45382 è un'esecuzione di codice remota (RCE) vulnerabilità nei router D-Link. Più specificamente, tutte le serie di revisioni H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e router DIR-836L tramite la funzione DDNS nel file binario ncc2, sono colpiti, secondo il funzionario…
I ricercatori di sicurezza hanno segnalato un nuovo ceppo di malware, in grado di distribuire ransomware ed eseguire attacchi DDoS. Chiamato Borat dopo il famigerato film mockumentary, il malware è un RAT, o un Trojan di accesso remoto, e fornisce le due attività insieme al…
Idra, il più grande mercato del dark web al mondo, è stato rimosso dalle autorità tedesche. Di conseguenza, 543 Bitcoins, o circa 23 milioni di euro, sono stati sequestrati, secondo il comunicato stampa del Bundeskriminalamt (originariamente in tedesco). L'operazione di smontaggio è stata possibile grazie…
CVE-2022-22639 è stato scoperto di recente, vulnerabilità di macOS già corretta in suhelperd, un processo demone di supporto per l'aggiornamento del software nel sistema operativo Apple. La vulnerabilità è stata scoperta dai ricercatori di Trend Micro che hanno anche fornito un'analisi dettagliata del problema. Più…
I ricercatori di sicurezza hanno recentemente identificato due vulnerabilità critiche del codice in un componente centrale della catena di approvvigionamento di PHP. Chiamato PERA, o estensione PHP e repository di applicazioni, il componente è sia un framework che un sistema di distribuzione per componenti PHP riutilizzabili. Il…
Un'altra variante della famigerata botnet Mirai sta girando sul web, sfruttando un elenco di vulnerabilità specifiche nei router TOTOLINK. Le vulnerabilità critiche sono relativamente nuove, divulgato nel periodo compreso tra febbraio e marzo 2022. Interessata è la piattaforma Linux.…
Uno degli ultimi grandi attacchi informatici che ha disabilitato decine di migliaia di modelli a banda larga di satelliti Viasat poche settimane fa è molto probabilmente associato al malware VPNFilter, attribuito alla Russia. La conclusione viene da SentinelOne. L'attacco di SentinelOne…
Patch di emergenza che risolvono due zero-day su macOS e iOS di Apple (segnalato in forma anonima) sono stati rilasciati. La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1, macOS Monterey 12.3.1,…
Un altro giorno, un altro giorno zero. Questa volta, ricercatori di sicurezza hanno scoperto un bypass per un vecchio zero-day, difetto di esecuzione di codice remoto nel framework Spring Core, poco dopo che un exploit proof-of-concept è trapelato su GitHub. Spring Core è un Java ampiamente conosciuto…
Un nuovo proof of concept (PoC) il codice mostra che gli aggressori possono bloccare da remoto, sbloccare, e avviare i veicoli Honda e Acura. Ciò è possibile a causa di una vulnerabilità nel sistema keyless remoto, CVE-2022-27254, che ha un impatto sulla Honda Civic LX, EX, EX-L, Touring, e,…
C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità è critica, e risiede in più dispositivi firewall. Se armato, gli attori delle minacce in remoto potrebbero eseguire un codice arbitrario e causare un denial-of-service (DoS) condizione. CVE-2022-22274 Vulnerabilità SonicWall: Descrizione tecnica Secondo…
È stata appena rivelata una vulnerabilità di sicurezza critica in Sophos Firewall. CVE-2022-1040 Vulnerabilità Sophos Firewall rilevata come CVE-2022-1040, la vulnerabilità è un bypass dell'autenticazione nel portale utente e nell'amministratore web che potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in modalità remota. influenzato…
Se sei uno di quegli utenti consapevoli che si familiarizzano con il software prima di installarlo sui propri computer, aggiornamenti della protezione Microsoft inclusi, Allora questo articolo è per te. Quando si presta attenzione alla piccola stampa, e in…
Vulnerabilità , fornitori e imprese. Le tre parole spesso si incontrano, per l'orrore di tutti i siti interessati. Le imprese spesso non hanno sufficiente politica di gestione delle patch e gruppi di risposta agli incidenti, o ignorare l'importanza di un'adeguata formazione su argomenti legati alla sicurezza. Così, il…
Giochi a Elden Ring? Quindi nota che i ricercatori di sicurezza hanno rivelato una vulnerabilità nel gioco che intrappola i giocatori in un ciclo di morte infinito. Sei stato intrappolato in un anello della morte di Elden Ring? Secondo quanto riferito, l'ultima versione del…
La vulnerabilità Redis recentemente scoperta è stata utilizzata negli attacchi contro i server. Secondo l'advisory ufficiale, Redis, un database di valori-chiave persistente, a causa di un problema di imballaggio, è incline a una specifica Debian, Fuga dalla sandbox di Lua. Ne potrebbe derivare lo sfruttamento della vulnerabilità …
