I ricercatori di sicurezza hanno appena rilasciato un avviso su una nuova vulnerabilità zero-day di SonicWall. NCC Group ha dichiarato di aver rilevato tentativi di exploit attivi contro il difetto e ha informato SonicWall. SonicWall Zero-Day Exploited in the Wild L'azienda ha analizzato i rapporti dal loro…
CVE-2021-3156 è una vulnerabilità divulgata di recente che colpisce quasi l'intero ecosistema Linux. I ricercatori di sicurezza di Qualys hanno indicato il difetto principale “Barone samedit,” come colpisce “sudoedit -s”. Secondo la descrizione ufficiale, la vulnerabilità è un overflow del buffer basato su heap,…
Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 potrebbe consentire agli autori delle minacce di eseguire l'escalation dei privilegi e attacchi di esecuzione di codice in modalità remota. La società afferma che le vulnerabilità sono state probabilmente sfruttate in natura, senza specificare il file…
I ricercatori di sicurezza hanno scoperto una nuova minaccia che mette in pericolo i server Linux. Chiamato DreamBus, la botnet è una nuova variante di un malware precedentemente noto noto come SystemdMiner. È interessante notare che DreamBus è più evoluto rispetto a SystemdMiner. I ricercatori di Zscaler avvertono…
Questo articolo rivelerà le dieci tecniche utilizzate sempre più frequentemente per commettere frodi pubblicitarie digitali. Da dirottamento annunci di utilizzare i bot, i criminali informatici fanno soldi alle spalle dei editori di annunci e il settore pubblicitario. Gli attacchi stanno aumentando entrambi…
Almeno riferì il ricercatore di sicurezza Pierre Kim 28 vulnerabilità di sicurezza e backdoor nel firmware del router FTTH ONT di FiberHome Technologies. Secondo i dati di Shodan, il router è comunemente utilizzato in Sud America e Sud-Est asiatico. “FiberHome Technologies lo è…
Small Business RV110W di Cisco, RV130, RV130W, e i router RV215W contengono 68 vulnerabilità. Tuttavia, l'azienda non ha intenzione di risolverli. Invece, “Si consiglia ai clienti di fare riferimento agli avvisi di fine vita di questi prodotti,”L'advisory ha spiegato. Cosa sta causando il file…
I ricercatori di sicurezza hanno recentemente scoperto un'operazione di truffa russa che ha fatto più di $6.5 milioni dalle vittime negli Stati Uniti, Europa, ed ex paesi sovietici. Il cosiddetto schema Classiscam è stato scoperto dai ricercatori di Group-IB che si sono imbattuti in una truffa automatizzata come servizio…
Gli esperti di sicurezza informatica hanno cercato modi per migliorare la protezione anti-ransomware. L'ultimo miglioramento nel campo è già un dato di fatto. 11a generazione di processori Intel Core vPro di classe business Intel e Cybereason hanno unito i loro sforzi per aggiungere difese anti-ransomware…
Per utenti Microsoft e Windows, 2021 inizia con un pesante Patch Tuesday, affrontando un totale di 83 vulnerabilità di sicurezza. Microsoft ha risolto bug nel sistema operativo Windows e alcuni problemi nei prodotti basati su cloud, server aziendali, e strumenti per sviluppatori. Tuttavia,…
David Schütz, un ricercatore di sicurezza, ha appena pubblicato un rapporto che descrive in dettaglio una vulnerabilità di sicurezza di YouTube che potrebbe rendere i video privati visibili a risoluzione ridotta. Per sfruttare la falla, un utente malintenzionato avrebbe bisogno di sapere (o indovina) l'identificatore del video. Naturalmente,…
Sono state scoperte sedici vulnerabilità nel driver video della GPU Nvidia e nel software vGPU, alcuni dei quali gravi. Le vulnerabilità potrebbero portare alla negazione del servizio, escalation di privilegi, manomissione dei dati, e attacchi di divulgazione di informazioni. Il driver video della GPU Nvidia supporta…
Gli utenti dovrebbero correggere diverse nuove vulnerabilità del browser che interessano Chrome, Firefox, ed Edge. Le vulnerabilità sono classificate come critiche e potrebbero consentire agli aggressori di dirottare i sistemi sensibili. Va notato che il difetto di Firefox identificato come CVE-2020-16044 è separato dal file…
Il nuovo anno è iniziato con un nuovo ceppo di ransomware aziendale, e ora un malware di criptovaluta. Scoperto a dicembre, ElectroRAT è una "operazione ad ampio raggio rivolta agli utenti di criptovaluta" su tutti i principali sistemi operativi (Windows, Mac OS, e Linux). L'operazione dannosa…
Stai usando Whatsapp? Forse sai che Facebook possiede l'applicazione di messaggistica. Forse questo fatto non era così importante per gli utenti dedicati dell'app, ma è probabile che le nuove condizioni della Privacy Policy cambino questo atteggiamento. WhatsApp si sta aggiornando…
2021 inizia con un nuovo ransomware. Chiamato Babuk Locker, il ransomware è stato scoperto dal ricercatore Chuong Dong. Il ransomware ha attaccato un piccolo numero di vittime aziendali. Il riscatto richiesto dai criminali di Babuk Locker varia tra $60,000 e $85,000 in Bitcoin. "Da…
Una delle ultime significative fughe di dati ha compromesso i dati dei pazienti negli Stati Uniti. Laboratorio Apex, noto per fornire test medici per gli individui, dottori, e strutture a New York City, Long Island, e nel sud della Florida, subito a…
T-Mobile ha subito una violazione dei dati. Secondo il portavoce di una società, 0.2%, o approssimativamente 200,000 dei clienti di telefonia mobile di T-Mobile è stato colpito da un incidente in cui i numeri di telefono, numero di linee sottoscritte, e alcune informazioni relative alla chiamata potrebbero essere state consultate.…
Il ricercatore di sicurezza Sreeram KL ha segnalato una vulnerabilità nello strumento di feedback nei servizi di Google. L'azienda ha corretto il difetto che avrebbe potuto consentire agli aggressori di rubare screenshot di documenti Google Docs sensibili incorporandoli in un…
L'operazione SignSight è un nuovo attacco alla catena di approvvigionamento mirato contro società private vietnamite. Gli aggressori di SignSight sono intelligenti, con l'obiettivo di incorporare malware all'interno di un toolkit software ufficiale del governo. Attacchi SignSight diretti contro l'autorità di certificazione del governo vietnamita L'attacco scoperto e…
