I ricercatori di sicurezza hanno rilevato un globale, campagna SMS premium su larga scala che sfrutta 151 app Android dannose scaricate 10.5 milione di volte. L'obiettivo finale della campagna, chiamato UltimaSMS, consiste nell'ingannare gli utenti a servizi di abbonamento premium a loro insaputa o senza il loro consenso.…
Mozilla ha bloccato due componenti aggiuntivi dannosi per Firefox installati da quasi mezzo milione di utenti. Le estensioni hanno abusato dell'API Proxy per ostacolare gli aggiornamenti del browser. Correlata: La Great Suspender Chrome Extension contiene Malware Bypass e Bypass XM Extensions Obstruct Browser…
Truth Social è un nuovo social network presumibilmente sviluppato da Donald Trump. Trump annuncia una nuova piattaforma di social media per combattere la tirannia della grande tecnologia L'ex presidente ha annunciato mercoledì l'imminente lancio del social network,…
CVE-2021-42299 è una nuova vulnerabilità in Microsoft Surface Pro 3 computer portatili. Il difetto potrebbe consentire agli aggressori di introdurre dispositivi dannosi all'interno delle reti aziendali, compromettere il meccanismo di attestazione del dispositivo. Come spiegato da Microsoft, questo meccanismo aiuta a confermare l'identità di un dispositivo. Esso…
La rete informatica del governo argentino è stata hackerata. Di conseguenza, I dettagli della carta d'identità dell'intera popolazione del paese sono stati rubati. I dati vengono ora venduti in "circoli privati","The Record ha recentemente riferito. Apparentemente, il trucco di…
La quarta edizione del noto contenuto di hacking della Tianfu Cup si è svolta durante il fine settimana di ottobre 17 e 17 a Chengdu. Il concorso è stato vinto da Kunlun Lab, una società cinese di sicurezza informatica. Il team di Kunlun Lab ha ricevuto il premio in denaro…
Una nuova vulnerabilità è in agguato nelle versioni senza patch di LibreOffice e OpenOffice, consentendo agli hacker di manipolare i documenti per farli sembrare firmati da una fonte attendibile. Anche se la vulnerabilità (CVE-2021-41832 in OpenOffice…
La NSA ha recentemente rilasciato un avviso riguardo un tipo specifico di attacco, nota come tecnica ALPACA. Poco detto, l'Agenzia avverte gli amministratori di rete del rischio di utilizzare “Protezione del livello di trasporto con caratteri jolly scarsamente scoperti (TLS) certificati.” Anche la guida della NSA…
I ricercatori di sicurezza hanno scoperto un nuovo, famiglia di malware mai vista prima che prende di mira i sistemi Linux. Soprannominato FontOnLake dai ricercatori ESET, e HCRootkit di Avast e Lacework, il malware ha capacità di rootkit, design avanzato e bassa prevalenza, suggerendo che si intende principalmente…
C'è un problema con il popolare software CAPTCHA open source sviluppato da MyBB. La piattaforma avverte i suoi utenti che l'ultima versione del suo software include un bug che interrompe il CAPTCHA che potrebbe influire sulla funzionalità del forum. MyBB CAPTCHA Bug spiegato MyBB is…
I ricercatori di sicurezza hanno appena segnalato tre vulnerabilità di sicurezza (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) nei prodotti video Axis, che potrebbe essere sfruttato in vari attacchi contro le imprese. I difetti si trovano nei sistemi di videosorveglianza IP Axis e potrebbero consentire l'esecuzione di codice arbitrario. CVE-2021-31986,…
Apache ha appena corretto due vulnerabilità di sicurezza (CVE-2021-41773 e CVE-2021-33193) nel server HTTP Apache 2.4.49, di cui uno importante e l'altro moderato. CVE-2021-41773 CVE-2021-41773 è una vulnerabilità di attraversamento del percorso e divulgazione di file in Apache HTTP Server 2.4.49. Ci sono…
Syniverse, un'azienda globale che fornisce tecnologia e servizi aziendali per una serie di società di telecomunicazioni, come AT&T, T-Mobile, Verizon, Vodafone, e China Mobile, è stato hackerato. Secondo una “divulgazione tranquilla” l'azienda ha fatto, gli hacker sono stati dentro…
Hai problemi a raggiungere Facebook, WhatsApp e Instagram? Non essere scioccato – anche i servizi più popolari subiscono interruzioni, e questi tre non sono un'esclusione. Facebook, WhatsApp, Instagram Down Tutte e tre le piattaforme hanno smesso di funzionare poche ore fa. Secondo…
Windows 11 il lancio ufficiale è previsto per domani, Ottobre 5. Windows 10 agli utenti con dispositivi idonei viene presentata l'opzione di un aggiornamento gratuito. Puoi anche acquistare un nuovo computer con Windows precaricato 11 sistema operativo. Ma è…
Il famigerato ransomware Conti è stato aggiornato con una funzionalità intrigante – distruggere i backup della vittima. Il ransomware Conti dà la caccia agli utenti e ai servizi privilegiati Veeam Secondo un rapporto dettagliato di Vitali Kremez e Yelisey Boguslavskiy di Advanced Intelligence, Conti…
I dispositivi di localizzazione degli oggetti personali di Apple, noto come AirTag, può essere sfruttato per distribuire malware, causa clickjacking, rubare credenziali utente e token, a causa di una vulnerabilità XSS zero-day. AirTag è un accessorio per iPhone che fornisce un modo privato e sicuro per facilmente…
Un nefasto trojan Android, chiamato GriftHorse e nascosto in un'aggressiva campagna di servizi premium mobile ha rubato centinaia di milioni di euro. La scoperta arriva dai ricercatori di Zimperium zLabs che hanno scoperto che il trojan ha utilizzato applicazioni Android dannose per…
CVE-2021-26084 è una vulnerabilità nelle distribuzioni Atlassian Confluence su Windows e Linux. Il difetto è critico, ed è stato sfruttato per distribuire shell web che causano l'esecuzione di minatori di criptovaluta su sistemi vulnerabili. CVE-2021-26084: Vulnerabilità critica alla confluenza di Atlassian secondo…
I ricercatori di Secure List di Kaspersky hanno appena rilasciato nuove scoperte riguardanti il famigerato set di strumenti di sorveglianza noto come FinSpy, FinFisher o Wingbird. Correlata: Spyware Android Flubot fornito tramite messaggi SMS falsi sulla consegna di pacchi mancati Approfondimento sulle capacità di FinSpy I ricercatori hanno…
