Secondo un avviso diffuso dagli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA), i criminali informatici stanno attualmente sfruttando le cosiddette vulnerabilità ProxyShell di Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA mette in guardia contro gli attacchi ProxyShell Il forte consiglio dell'agenzia è per le organizzazioni…
C'è un difetto scoperto di recente senza patch nei dispositivi firewall delle applicazioni Web di Fortinet. La vulnerabilità potrebbe essere sfruttata da aggressori remoti autenticati per eseguire comandi dannosi. Correlata: Principali vulnerabilità sfruttate in 2020: Gli hacker sfruttano il lavoro a distanza in altri…
AdLoad è una nota famiglia di caricatori di adware e bundleware che da allora prende di mira gli utenti macOS 2017, o anche prima. La minaccia installa una backdoor sul sistema per eliminare adware e applicazioni potenzialmente indesiderate (soddisfatto), e raccoglie anche informazioni.…
Facebook sta implementando la crittografia end-to-end opzionale per videochiamate e chiamate vocali su Messenger, insieme ai controlli degli aggiornamenti per la scomparsa dei messaggi. Le nuove funzionalità stanno arrivando per soddisfare le aspettative degli utenti e le esigenze di sicurezza e privacy, consentendo agli utenti di essere…
I ricercatori della sicurezza di Heimdal sono appena stati informati di un nuovo ceppo di ransomware, firmato da un gruppo chiamato DeepBlueMagic. Apparentemente, il nuovo ceppo è piuttosto complesso, mostrando approcci innovativi in termini di crittografia dei file. Il dispositivo compromesso analizzato dai ricercatori era…
Un nuovo perfido ladro di informazioni è stato scoperto in natura. Soprannominato Ficker e rilevato da BlackBerry Research & Team di intelligence, l'infostealer è venduto e distribuito sui forum sotterranei russi da un hacker noto come @ficker. il malware…
I ricercatori della sicurezza di FortBridge hanno recentemente ottenuto l'esecuzione di codice remoto e l'escalation dei privilegi su cPanel, il popolare software del pannello di controllo dell'hosting web, e WHM utilizzando uno scripting cross-site memorizzato (XSS) difetto. Difetti di cPanel scoperti durante Black-Box Pentest Il team ha scoperto molteplici vulnerabilità…
Accenture è l'ultima vittima della banda del ransomware LockBit. LockBit ransomware colpisce Accenture I cybercriminali hanno recentemente pubblicato il nome e il logo dell'azienda, che è una società di consulenza aziendale globale. Come tale, I clienti di Accenture includono 91 nomi di…
Rete Poli, una piattaforma di criptovaluta con sede in Cina per lo scambio di token su più blockchain, è stato vittima di un attacco a causa di una vulnerabilità nel suo sistema. Di conseguenza, l'incredibile quantità di $611 milioni di criptovalute sono stati sottratti da…
Agosto di Microsoft 2021 Patch Tuesday appena lanciato, indirizzamento 51 vulnerabilità di sicurezza, inclusi altri problemi con lo spooler di stampa, un giorno zero, e sette difetti critici. I rapporti indicano che il giorno zero, noto nell'ambito dell'avviso CVE-2021-36948 è stato attivamente sfruttato in natura.…
C'è un malware di nuova concezione sul radar dei ricercatori di sicurezza che credono che potrebbe essere rilasciato presto in natura. il malware, che è ancora in costruzione, si chiama Chaos ed è stato avvistato negli annunci sotterranei dove…
Una vulnerabilità recentemente divulgata nei router che eseguono il firmware Arcadyan è attualmente sfruttata in natura da attori di minacce sconosciuti. La vulnerabilità, che è stato rivelato dai ricercatori di Tenable ad agosto 3, esiste da almeno un decennio. influenzato…
I ricercatori di sicurezza Dan Petro e Allan Cecil di Bishop Fox Labs hanno recentemente condiviso le loro scoperte su una vulnerabilità RNG alla base dell'IoT (Internet delle cose) sicurezza. Il difetto critico risiede nei generatori di numeri hardware (RNG) e colpisce 35…
Un altro attacco ransomware su larga scala ha avuto luogo pochi giorni fa. La vittima di un attacco RansomExx è GIGABYTE, un venditore taiwanese di hardware per computer. Gli hacker ora minacciano di rilasciare più di 112 GB di dati aziendali al buio…
Un ricercatore di sicurezza ha recentemente scoperto e segnalato al pubblico una vulnerabilità in Telegram per macOS che potrebbe esporre i messaggi di autodistruzione degli utenti. Di progettazione, Le chat segrete di Telegram si basano sulla crittografia end-to-end e dovrebbero fornire sicurezza e privacy della chat a prova di proiettile…
Cisco ha rilasciato patch per correggere diverse vulnerabilità di sicurezza critiche nei suoi router VPN Small Business. Le vulnerabilità potrebbero consentire agli aggressori remoti di eseguire attacchi di esecuzione di codice arbitrario e attivare la negazione del servizio (DoS). CVE-2021-1609 e CVE-2021-1610 nei router Cisco Small Business monitorati…
I ricercatori di sicurezza di Sophos Labs hanno recentemente monitorato una nuova campagna che distribuisce il noto inforstealer Raccoon. il malware, che viene eseguito su base as-a-service dai suoi sviluppatori, è stato aggiornato con nuove tattiche, tecniche e procedure per sottrarre informazioni critiche da…
Quanto sono pericolosi gli attacchi alla catena di fornitura del software? L'Agenzia dell'Unione europea per la sicurezza informatica, poco noto come ENISA recentemente analizzato 24 recenti attacchi, scoperto tra gennaio 2020 e inizio luglio 2021, solo per concludere che una protezione forte non è sufficiente.…
I ricercatori della sicurezza informatica hanno recentemente rilevato nuove attività relative a una backdoor e un keylogger altamente modulari. Chiamato Solarmarker, la minaccia ha un multistadio, caricatore PowerShell fortemente offuscato che esegue la backdoor .NET. Dettagli tecnici della backdoor di Solarmarker Le attività di Solarmarker sono state osservate in modo indipendente da…
Il team di sicurezza di Microsoft ha indagato su una campagna dannosa in corso utilizzando call center fraudolenti per indurre gli utenti a scaricare BazaLoader (noto anche come BazarLoader) il malware. Chiamato BazaCall, la campagna sembra essere più pericolosa di quanto inizialmente sospettato. La ragione per…
