CVE-2021-21985 è una vulnerabilità critica in VMware vCenter che deve essere corretta immediatamente. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su…
Un team di ricercatori sulla sicurezza ha identificato un nuovo tipo di attacco che mette in pericolo i dispositivi Bluetooth. Le vulnerabilità si trovano nelle specifiche Bluetooth Core e Mesh Profile, e potrebbe aiutare gli aggressori a nascondere i loro sforzi come dispositivi legittimi per eseguire attacchi man-in-the-middle.…
Quanto sono private le app Android? Hanno scoperto i ricercatori di sicurezza 23 applicazioni mobili che perdono i dati personali dei propri utenti, e renderlo pubblico su Internet aperto. Secondo una nuova ricerca di Check Point, messaggi di chat, e-mail, sedi, password, foto, e…
L'adozione di strumenti di collaborazione cloud nelle organizzazioni è aumentata, e così anche l'interesse degli hacker. Secondo una nuova ricerca di Proofpoint, c'è stata un'accelerazione negli attori delle minacce che sfruttano l'infrastruttura cloud di Microsoft e Google per ospitare…
All'inizio di questo mese, Sono state corrette quattro vulnerabilità di sicurezza nella grafica Qualcomm e nel driver GPU Arm Mali che interessavano Android. Poiché è molto probabile che le vulnerabilità siano state sfruttate in natura, Google ha dovuto aggiornare il proprio bollettino sulla sicurezza. Quattro…
Un recente annuncio sul blog ufficiale di Google ha rivelato che l'azienda ha aggiornato le funzionalità del proprio browser Chrome. Lo strumento integrato per la gestione delle password di Chrome che memorizza gli utenti’ le credenziali di accesso per diversi siti sono state impostate per rilevare la sicurezza…
Ecco un illustre esempio di ironia nel campo della sicurezza informatica. La scorsa settimana la filiale francese della società di cyberinsurance AXA ha dichiarato che non avrebbe più stipulato polizze per coprire i pagamenti di ransomware. Poco dopo questo annuncio, le operazioni della società in Thailandia, Malaysia,…
I ricercatori sulla sicurezza informatica hanno appena rivelato un nuovo pericoloso trojan bancario proveniente dal Brasile e rivolto agli utenti Android in Spagna, Portogallo, Francia, e l'Italia. Chiamato bizzarro, il trojan sta tentando di rubare le credenziali di accesso ai clienti di 70 banche. "Seguendo in…
Il gruppo ransomware DarkSide, noto per l'attacco contro Colonial Pipeline, ha una nuova vittima: una filiale della società tecnologica giapponese Toshiba. L'azienda ha ammesso di essere stata vittima di una violazione della sicurezza causata dal ransomware DarkSide.…
I ricercatori di sicurezza hanno delineato una nuova tendenza al ransomware che hanno osservato: la tripla estorsione. Secondo l'ultimo rapporto ransomware di Check Point, Gli operatori di ransomware ora si affidano alla cosiddetta tripla estorsione, dove chiedono i pagamenti del riscatto da…
Le notizie indicano che Colonial Pipeline ha pagato un riscatto per un importo di $5 milioni al collettivo di ransomware DarkSide. L'attacco devastante ha anche creato volatilità nei prezzi del carburante nella costa orientale. Colonial Pipeline paga il riscatto “Il…
All'attenzione dei proprietari di dispositivi macOS e iOS di Apple: la funzione Trova il mio dispositivo è stata trovata vulnerabile. La vulnerabilità potrebbe essere sfruttata per trasferire dati da e verso dispositivi che passano in modo casuale, anche senza essere connesso al…
I ricercatori di sicurezza hanno riferito che in WordPress è stata rilevata una vulnerabilità di iniezione di oggetti. L'impatto della vulnerabilità è stato valutato come "critico" dal National Vulnerability Database. Gli utenti di WordPress dovrebbero patchare i loro siti il prima possibile. La vulnerabilità di iniezione di oggetti critici…
I ricercatori di sicurezza hanno appena segnalato un nuovo tipo di attacco informatico che mette in pericolo la sicurezza dei dispositivi Wi-Fi. Noto come FragAttacks, o attacchi di frammentazione e aggregazione, la minaccia è una raccolta di nuove falle di sicurezza che interessano i dispositivi Wi-Fi. Scoperto da Mathy Vanhoef…
Hai installato l'ultimo batch di aggiornamenti di maggio di Microsoft 2021 Patch Martedì? Se non l'hai fatto, dovresti farlo il prima possibile, poiché contiene correzioni per quattro falle di sicurezza critiche. Maggio 2021 Patch martedì generale, Questo…
Pochi giorni fa, Le reti di Colonial Pipeline negli Stati Uniti sono state colpite da un attacco ransomware che ha creato un caos senza precedenti. A seguito del devastante incidente, gli Stati Uniti. Amministrazione federale per la sicurezza dei vettori automobilistici, poco noto come FMCSA ha emesso un'emergenza regionale…
Un altro set di patch che risolvono le vulnerabilità di sicurezza critiche è stato appena rilasciato da Cisco. Vulnerabilità nel software Cisco SD-WAN vManage Alcune vulnerabilità interessano il software SD-WAN vManage dell'azienda. "Molteplici vulnerabilità nel software Cisco SD-WAN vManage potrebbero consentire un,…
I ricercatori di sicurezza hanno recentemente osservato un nuovo ladro di informazioni (Infostealer) il malware. Chiamato Panda Stealer, il malware viene distribuito tramite e-mail di spam principalmente negli Stati Uniti, Australia, Giappone, e la Germania. La ricerca di Trend Micro mostra che Panda Stealer utilizza anche tecniche senza file…
Questa settimana, Apple ha risolto un paio di falle di sicurezza che sono state sfruttate in natura. le vulnerabilità, noto come CVE-2021-30665 e CVE-2021-30663 influenzano WebKit in macOS Big Sur. Che cos'è CVE-2021-30665? La vulnerabilità è un problema di danneggiamento della memoria che…
Un campione di malware Linux circola sul Web da almeno tre anni senza essere rilevato. La scoperta proviene dalla società di sicurezza Qihoo 360 NETLAB. "A marzo 25, 2021, 360 Il sistema BotMon di NETLAB ha contrassegnato un file ELF sospetto con…
