CVE-2.019-14.287 è una nuova vulnerabilità scoperta in Sudo. Sudo è considerato uno dei programmi più importanti e ampiamente utilizzati per Unix- e basato su Linux i sistemi operativi che consente a un utente autorizzato di eseguire un comando come super utente o di un altro…
Secondo una nuova ricerca, Apple sta condividendo alcuni cronologia di navigazione con la Cina. Più specificamente, l'azienda sta inviando alcuni cronologia di navigazione di iOS 13 gli utenti di Safari per Tencent Holdings Limited, un conglomerato multinazionale cinese. Tencent si specializza in vari…
Come istruiti sono gli americani sui diversi temi di sicurezza informatica? La conclusione è, non abbastanza. Secondo i risultati di un nuovo sondaggio Pew Research Center, 55% degli americani non potevano identificare ciò che è 2FA. Quel che è peggio, appena 30% di intervistati…
Un gruppo di hacker sconosciuto è stato trovato per sfruttare i programmi iTunes e iCloud di Apple, al fine di distribuire ransomware. Ciò è possibile utilizzando una vulnerabilità zero-day che permette ai criminali di impiantare il codice maligno senza mettere in allarme qualsiasi installati…
CVE 2019-1166 e CVE-2019-1338 sono due vulnerabilità in protocollo di autenticazione NTLM di Microsoft che sono stati scoperti dai ricercatori precorrere. Per fortuna, entrambi i difetti sono stati modificati da Microsoft nel mese di ottobre 2019 Patch Martedì. Gli aggressori potrebbero sfruttare i difetti di raggiungere la piena compromessi dominio.…
iTerm2, un noto terminale emulatore open source MacOS app, è stato trovato vulnerabile a e falla critica, che è noto come CVE-2019-9535. Il difetto è stato scoperto durante un controllo sponsorizzato da Mozilla, la società dietro il browser Firefox. Per quanto riguarda la…
SVE-2.019-15.435 è uno dei 21 vulnerabilità in dispositivi Samsung che influenzano Galaxy S8, S9, S10, S10e, S10 Altro, S10 5G, Nota 9, Nota 10 e Nota 10 più utenti. SVE-2.019-15.435, in particolare, è una questione critica, che è descritta come…
Webroot ha rilasciato un nuovo rapporto delle minacce che riassume ciò che sta accadendo nel settore del malware finora in 2019. Il rapporto è descritto come un “aggiornamento di metà anno alla relazione annuale Threat Webroot” e si mette in mostra i dati…
Una pericolosa nuova collettiva pirateria nota come Mustang Panda sta sfruttando documenti macro-infettati per indirizzare gli utenti di tutto il mondo. La campagna su larga scala sembra essere contro entrambi i settori pubblico e privato. Al momento non ci sono informazioni disponibili circa le intenzioni…
gruppi di hacker sono stati trovati ad utilizzare il software VPN obsoleto e exploit specifici trovato in loro per spiare le vittime. Questo è secondo diversi rapporti da agenzie di sicurezza governative. Ciò è particolarmente pericoloso in quanto i collettivi criminale può…
LiLocked ransomware, conosciuto anche come LiLu, è ancora una volta attiva nelle campagne, questa volta colpisce migliaia di server web. Si tratta di un nuovo ceppo del ransomware LiLocked che abbiamo scritto nel luglio di quest'anno. LiLocked ransomware Attualmente Targeting…
Sei in possesso di un dispositivo Android nelle vostre mani? Forse si sta leggendo questo articolo sul tuo telefono Android? Android sembra essere il sistema operativo mobile più popolare. Infatti, nel secondo trimestre 2018, 88 percentuale di…
Una squadra di sicurezza di esperti hanno scoperto una nuova generazione di malware che viene creato dal gruppo di hacker Turla e si chiama il Reductor Trojan. Secondo la ricerca a disposizione è un successore del COMpfun già rilasciato…
le applicazioni Android sono costantemente acquisendo dati degli utenti senza che gli utenti che conoscono su questo processo. Secondo un recente studio gran parte parte del software installato su dispositivi che eseguono il sistema operativo di Google può raccogliere dati sensibili senza avvisare o chiedendo…
Ricordate CVE-2.019-16.759, la vulnerabilità vBulletin che è stato trovato per influenzare centinaia di migliaia di forum internet? Il bug è stato sfruttato in attacchi. Quel che è peggio, è stato sfruttato per rubare dati da Flirtsexchat. Come il nome suggerisce, Flirtsexchat è…
Uno dei fenomeni di malware che si sta rapidamente in espansione è la botnet Geost Android che è segnalato per aver conquistato la dimensione di oltre 800,000 host, la maggior parte di loro in Russia. L'obiettivo finale della botnet è quello di…
Un dipendente di Yahoo è stato trovato colpevole di violazione al sistema delle caselle di posta di 6,000 gli utenti del servizio della società. L'ingegnere ha invaso la privacy degli utenti, al fine di cercare i contenuti sessuali private appartenenti agli utenti - sia…
C'è un nuovo iOS exploit che colpisce tutti i dispositivi iOS in esecuzione su A5 a A11 chipset. L'exploit è doppiato checkm8 ed è stato scoperto da un ricercatore noto come axi0mx. I checkm8 Exploit spiegato il checkm8 sfruttano sfrutta le vulnerabilità…
C'è una nuova tendenza nel mercato nero, ed è noto come disinformazione-as-a-service. I ricercatori di sicurezza segnalano che forum underground in cui il malware è in genere venduti sono sanno offrendo i cosiddetti servizi di disinformazione commerciali. I cybercriminali ora stanno offrendo i loro servizi per creare…
PDFex è il nome di un nuovo tipo di attacco che è costruito da ricercatori tedeschi provenienti da diverse università, per dimostrare che la crittografia PDF è molto vulnerabile. PDFex è stato testato contro 27 desktop e web visualizzatori PDF, come…
