Nel mese di aprile, il ricercatore di sicurezza Bhavuk Jain ha scoperto una vulnerabilità zero-day in Accedi con Apple che ha interessato le applicazioni di terze parti che utilizzano la funzionalità senza implementare le proprie misure di sicurezza. Secondo il ricercatore, il giorno zero di Apple “avrebbe potuto comportare a…
Un gruppo di hacker sta usando la botnet Hoaxcalls in una campagna di infezione in corso da diversi mesi. Questa è una minaccia derivata basata sul codice malware Gafgyt e che utilizza diversi exploit destinati ai dispositivi. HoaxCalls Botnet consegnato usando pericoloso…
Le chiavi SHA-1 e il contenuto crittografato che utilizza questo codice verranno presto deprecati dall'utilità e dalla libreria OpenSSH. Questo software è l'implementazione più popolare che consente comunicazioni sicure e hash delle informazioni. Questo può avere un profondo effetto su…
Apple ha rilasciato 11 avvisi di sicurezza a maggio 2020 a diversi componenti software dei loro principali sistemi operativi (Mac OS, iOS e WatchOS). Gli utenti dei loro prodotti sono invitati ad applicare gli aggiornamenti di sicurezza non appena sono disponibili. Il…
Il Valar Trojan che è stato rilevato per la prima volta l'anno scorso è attualmente utilizzato in un attacco diffuso contro i server Microsoft Exchange. Il gruppo di hacker dietro di esso non è ancora noto e il malware sta prendendo di mira principalmente contro la Germania e il…
Il ransomware continua a rappresentare una delle principali minacce alla sicurezza informatica sia per i singoli utenti sia per le organizzazioni pubbliche e private. Il ransomware ha dimostrato di essere la minaccia più insidiosa e persistente che affligge denaro e utenti in tutto il mondo. Ora, rivelano le ultime statistiche…
La botnet DoubleGuns è diventata uno dei malware più significativi della sua categoria in Cina. Si è sviluppato in una grave minaccia negli ultimi anni e ha già causato numerose infezioni a migliaia di computer. DoubleGuns Botnet…
Un nuovo altamente pericoloso, la vulnerabilità critica è stata identificata nel sistema operativo Android. La vulnerabilità assomiglia al difetto di StrandHogg, rivelato l'anno scorso, ma è ancora più sofisticato. DHubbed StrandHogg 2.0 e noto anche come CVE-2020-0096, la vulnerabilità interessa tutto Android…
EasyJet ha recentemente rivelato di aver subito una significativa violazione dei dati che ha interessato nove milioni di clienti dell'azienda. I dati violati includevano anche più di duemila dettagli della carta di credito. A seguito di questa massiccia violazione dei dati, EasyJet sta affrontando un…
Hangzhou, uno dei principali hub IT in Cina sta pianificando di imporre un'app di tracciamento per i cittadini della città. Il ragionamento per questo è l'attuale pandemia di COVID-19, le applicazioni devono essere collegate a una salute…
Le reti aziendali sono attaccate da un collettivo criminale noto come Blue Mockinbird, un nome in codice usato per riferirsi a loro. La campagna è stata appena rilevata, ma è attiva da almeno dicembre 2019. gli hacker…
Un nuovo jailbreak di iOS è stato recentemente rilasciato da un gruppo di esperti di sicurezza informatica e reverse engineer, noto come il team di Unc0ver. il jailbreak, chiamato UnC0ver 5.0.0, può eseguire il root e sbloccare tutti i dispositivi iOS, compresi quelli che eseguono il più recente…
Facebook sta affrontando un'altra sanzione per le dichiarazioni sulla privacy dei dati falsi. Secondo l'Ufficio Competizioni del Canada, Facebook ha gestito erroneamente le informazioni degli utenti creando il falso sentimento che gli utenti potevano controllare chi poteva vedere e accedere alle loro informazioni personali tramite le funzionalità di privacy.…
C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
L'exploit di GhostDNS stava facendo notizia l'anno scorso, quando è stato scoperto dai ricercatori NetLab di Qihoo 360. Allora, i ricercatori si sono imbattuti in una diffusa campagna maligna che aveva dirottato di più 100,000 router di casa per modificare il loro…
L'ultima fuga di dati su larga scala coinvolge le informazioni di identificazione personale di 192 milioni di record di dati dei clienti in Brasile. Natura, una delle più grandi aziende di cosmetici del paese, aveva un database che perdeva ospitato su due server Amazon non protetti con sede negli Stati Uniti. Natura Cosmetics…
Un altro giorno, un'altra scoperta di vulnerabilità. È stato appena scoperto un nuovo attacco malevolo che sfrutta il modo in cui funzionano i resolver ricorsivi DNS. In dettaglio, l'attacco sfrutta il modo in cui funzionano i resolver quando ricevono una risposta di referral NS che contiene nameserver ma senza…
Un nuovo tipo di attacco dannoso è stato recentemente rivelato, basato su un nuovo difetto di sicurezza nel protocollo wireless Bluetooth. L'attacco è stato chiamato BIAS (Bias Impersonation AttackS) e viene fornito l'identificatore CVE-2020-10135, e colpisce il classico…
Mozilla ha deciso di abbandonare il supporto per Flash per il browser Firefox. Questo cambiamento avverrà entro dicembre 2020. Perché Mozilla sta implementando questa modifica? Secondo Plugin Roadmap per Firefox, il motivo principale è la sicurezza: I plugin lo sono…
I ricercatori di cybersecurity hanno recentemente identificato più di 300 campagne di phishing create per raccogliere dettagli personali e bancari da potenziali vittime. La maggior parte di queste truffe utilizzano siti identici a quelli originali, realizzato con immagini autentiche e interfacce utente.…
