Una vulnerabilità critica in HEP SIM potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in remoto, senza la necessità di interazione con l'utente. Alla vulnerabilità è stato assegnato il numero CVE-2020-7200, ed è stato originariamente divulgato a dicembre 2020. Per fortuna, il critico…
I ricercatori di sicurezza di RiskIQ hanno recentemente rilasciato un'analisi dettagliata dello skimmer MobileInter, che è “una versione modificata e ampliata del codice skimmer dell'Inter Inter,” interamente incentrato sugli utenti mobili. "Con quasi tre dollari spesi online su quattro fatti…
L'ecosistema Linux è messo in pericolo da un nuovo tipo di backdoor con funzionalità rootkit. Il nuovo malware è anche in grado di rubare informazioni dal sistema, come le credenziali dell'utente e i dettagli del dispositivo, ed eseguendo comandi arbitrari. pesce faccia: Nuovo…
Dov'è Windows? 10 intestata? Cosa viene dopo Windows 10? Il CEO di Microsoft Satya Madella ha recentemente preso in giro in una dichiarazione "la prossima generazione di Windows": Presto condivideremo uno degli aggiornamenti più significativi per Windows dell'ultimo decennio…
AnyDesk è un utile strumento di accesso al desktop remoto che è stato installato da più di 300 milioni di utenti. Sfortunatamente, gli hacker hanno trovato un modo per eseguire il trojan dell'applicazione in una recente campagna di malware. App AnyDesk legittima presa di mira dai ricercatori di Malvertisers sulla sicurezza informatica…
C'è una nuova vulnerabilità che interessa il chip Apple Silicon M1. Chiamato M1RACLES, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-30747. Un difetto scoperto di recente nel design del chip Apple Silicon M1 potrebbe consentire l'esecuzione di due applicazioni qualsiasi…
La società di produzione americana Bose ha ammesso che un attacco ransomware ha colpito i loro sistemi. L'attacco è stato accompagnato da una violazione dei dati. Questo sofisticato incidente informatico è stato rilevato per la prima volta dalla società a marzo 7, 2021. Secondo un funzionario…
CVE-2021-21985 è una vulnerabilità critica in VMware vCenter che deve essere corretta immediatamente. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su…
Un team di ricercatori sulla sicurezza ha identificato un nuovo tipo di attacco che mette in pericolo i dispositivi Bluetooth. Le vulnerabilità si trovano nelle specifiche Bluetooth Core e Mesh Profile, e potrebbe aiutare gli aggressori a nascondere i loro sforzi come dispositivi legittimi per eseguire attacchi man-in-the-middle.…
Quanto sono private le app Android? Hanno scoperto i ricercatori di sicurezza 23 applicazioni mobili che perdono i dati personali dei propri utenti, e renderlo pubblico su Internet aperto. Secondo una nuova ricerca di Check Point, messaggi di chat, e-mail, sedi, password, foto, e…
L'adozione di strumenti di collaborazione cloud nelle organizzazioni è aumentata, e così anche l'interesse degli hacker. Secondo una nuova ricerca di Proofpoint, c'è stata un'accelerazione negli attori delle minacce che sfruttano l'infrastruttura cloud di Microsoft e Google per ospitare…
All'inizio di questo mese, Sono state corrette quattro vulnerabilità di sicurezza nella grafica Qualcomm e nel driver GPU Arm Mali che interessavano Android. Poiché è molto probabile che le vulnerabilità siano state sfruttate in natura, Google ha dovuto aggiornare il proprio bollettino sulla sicurezza. Quattro…
Un recente annuncio sul blog ufficiale di Google ha rivelato che l'azienda ha aggiornato le funzionalità del proprio browser Chrome. Lo strumento integrato per la gestione delle password di Chrome che memorizza gli utenti’ le credenziali di accesso per diversi siti sono state impostate per rilevare la sicurezza…
Ecco un illustre esempio di ironia nel campo della sicurezza informatica. La scorsa settimana la filiale francese della società di cyberinsurance AXA ha dichiarato che non avrebbe più stipulato polizze per coprire i pagamenti di ransomware. Poco dopo questo annuncio, le operazioni della società in Thailandia, Malaysia,…
I ricercatori sulla sicurezza informatica hanno appena rivelato un nuovo pericoloso trojan bancario proveniente dal Brasile e rivolto agli utenti Android in Spagna, Portogallo, Francia, e l'Italia. Chiamato bizzarro, il trojan sta tentando di rubare le credenziali di accesso ai clienti di 70 banche. "Seguendo in…
Il gruppo ransomware DarkSide, noto per l'attacco contro Colonial Pipeline, ha una nuova vittima: una filiale della società tecnologica giapponese Toshiba. L'azienda ha ammesso di essere stata vittima di una violazione della sicurezza causata dal ransomware DarkSide.…
I ricercatori di sicurezza hanno delineato una nuova tendenza al ransomware che hanno osservato: la tripla estorsione. Secondo l'ultimo rapporto ransomware di Check Point, Gli operatori di ransomware ora si affidano alla cosiddetta tripla estorsione, dove chiedono i pagamenti del riscatto da…
Le notizie indicano che Colonial Pipeline ha pagato un riscatto per un importo di $5 milioni al collettivo di ransomware DarkSide. L'attacco devastante ha anche creato volatilità nei prezzi del carburante nella costa orientale. Colonial Pipeline paga il riscatto “Il…
All'attenzione dei proprietari di dispositivi macOS e iOS di Apple: la funzione Trova il mio dispositivo è stata trovata vulnerabile. La vulnerabilità potrebbe essere sfruttata per trasferire dati da e verso dispositivi che passano in modo casuale, anche senza essere connesso al…
I ricercatori di sicurezza hanno riferito che in WordPress è stata rilevata una vulnerabilità di iniezione di oggetti. L'impatto della vulnerabilità è stato valutato come "critico" dal National Vulnerability Database. Gli utenti di WordPress dovrebbero patchare i loro siti il prima possibile. La vulnerabilità di iniezione di oggetti critici…
