Facebook sta affrontando un'altra sanzione per le dichiarazioni sulla privacy dei dati falsi. Secondo l'Ufficio Competizioni del Canada, Facebook ha gestito erroneamente le informazioni degli utenti creando il falso sentimento che gli utenti potevano controllare chi poteva vedere e accedere alle loro informazioni personali tramite le funzionalità di privacy.…
C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
L'exploit di GhostDNS stava facendo notizia l'anno scorso, quando è stato scoperto dai ricercatori NetLab di Qihoo 360. Allora, i ricercatori si sono imbattuti in una diffusa campagna maligna che aveva dirottato di più 100,000 router di casa per modificare il loro…
L'ultima fuga di dati su larga scala coinvolge le informazioni di identificazione personale di 192 milioni di record di dati dei clienti in Brasile. Natura, una delle più grandi aziende di cosmetici del paese, aveva un database che perdeva ospitato su due server Amazon non protetti con sede negli Stati Uniti. Natura Cosmetics…
Un altro giorno, un'altra scoperta di vulnerabilità. È stato appena scoperto un nuovo attacco malevolo che sfrutta il modo in cui funzionano i resolver ricorsivi DNS. In dettaglio, l'attacco sfrutta il modo in cui funzionano i resolver quando ricevono una risposta di referral NS che contiene nameserver ma senza…
Un nuovo tipo di attacco dannoso è stato recentemente rivelato, basato su un nuovo difetto di sicurezza nel protocollo wireless Bluetooth. L'attacco è stato chiamato BIAS (Bias Impersonation AttackS) e viene fornito l'identificatore CVE-2020-10135, e colpisce il classico…
Mozilla ha deciso di abbandonare il supporto per Flash per il browser Firefox. Questo cambiamento avverrà entro dicembre 2020. Perché Mozilla sta implementando questa modifica? Secondo Plugin Roadmap per Firefox, il motivo principale è la sicurezza: I plugin lo sono…
I ricercatori di cybersecurity hanno recentemente identificato più di 300 campagne di phishing create per raccogliere dettagli personali e bancari da potenziali vittime. La maggior parte di queste truffe utilizzano siti identici a quelli originali, realizzato con immagini autentiche e interfacce utente.…
Le campagne di phishing Covid-19 sono in aumento mentre i criminali stanno sfruttando l'epidemia di pandemia di virus. Il payload più recente che è un Trojan Node.js, altrimenti noto come QnodeService. Secondo le informazioni disponibili il tasso di rilevamento è…
Una consulenza congiunta rilasciata dalle agenzie statunitensi rivela tre nuovi malware nordcoreani chiamati COPPERHEDGE, TAINTEDSCRIBE, e PEBBLEDASH. I report sono pubblicati online sul sito CERT degli Stati Uniti e includono non solo una descrizione ma anche un'analisi del malware…
Qual è lo stato attuale della sicurezza iOS? Secondo la società di acquisizione exploit Zerodium, La sicurezza iOS non sta più andando molto bene. Cinque anni fa, Zerodium stava offrendo una ricompensa di $1 milioni per un browser, jailbreak illimitato in iOS…
Agenzia per la sicurezza informatica e delle infrastrutture (CISA), insieme al Federal Bureau of Investigation (FBI), e gli Stati Uniti più ampi. Il governo ha emesso un avviso in cui sono dettagliati 10 vulnerabilità maggiormente sfruttate nel periodo tra 2016 e 2019, e anche così…
Ricorda il Trojan Astaroth? Considerato uno dei malware più furtivi che rubano informazioni, Astaroth continua ad evolversi nei suoi ultimi attacchi. Secondo un nuovo rapporto pubblicato da Cisco Talos, il malware ha ottenuto due importanti aggiornamenti. Questo…
Intel e Microsoft stanno collaborando per creare nuovi metodi per proteggere da vari nuovi malware, il loro ultimo progetto è la creazione della tecnologia STAMINA. Questo è un meccanismo intelligente basato sull'intelligenza artificiale che consente a un sistema di rilevare virus.…
Una nuova analisi della sicurezza informatica indica che il numero di infezioni da malware è aumentato in modo significativo nell'ultimo mese. Secondo i dati compilati dai ricercatori di AtlasVPN e la mappa cyberthreat in tempo reale di Kaspersky, ci sono stati più di 10 milioni di infezioni da malware…
Un pericoloso insetto di fulmine è stato scoperto da un collettivo criminale e sfruttato nel recente attacco di tuono. È stato riferito che interessa sia i computer Windows che Linux prodotti in precedenza 2019. Possono derivare i risultati di un successo di un colpo di fulmine…
Sapevi che molti errori di rete sono prevenibili? Potrebbero anche essere in grado di essere riparati rapidamente semplicemente usando i passaggi di base "igiene" della rete. Alcuni dei problemi più gravi sono generalmente il risultato di alcuni problemi minori…
L'app di incontri MobiFriends ha esposto le informazioni personali di 3,688,060 utenti. I dettagli utente di MobiFriends sono stati pubblicati online e sono attualmente disponibili per il download su più destinazioni. La violazione della sicurezza che ha causato il compromesso dei dettagli personali degli utenti si è verificata a gennaio…
Sono state scoperte diverse vulnerabilità di sicurezza nella piattaforma di collaborazione del contenuto Citrix ShareFile. CVE-2020-7473, CVE-2020-8982, CVE-2020-8983 Identificato come CVE-2020-7473, CVE-2020-8982, e CVE-2020-8983, le vulnerabilità potrebbero consentire a un utente malintenzionato non autenticato di compromettere il controller delle zone di archiviazione, consentendo all'autore dell'attacco di accedere a ShareFile…
Un nuovo ceppo di malware IoT, soprannominato Kaiji, è stato appena scoperto dai ricercatori sulla sicurezza MalwareMustDie e Intezer Labs. Il nuovo malware IoT è progettato per colpire server basati su Linux e dispositivi connessi per lanciare attacchi DDoS, ed è stato codificato dal cinese…
