CVE 2019-1166 e CVE-2019-1338 sono due vulnerabilità in protocollo di autenticazione NTLM di Microsoft che sono stati scoperti dai ricercatori precorrere. Per fortuna, entrambi i difetti sono stati modificati da Microsoft nel mese di ottobre 2019 Patch Martedì. Gli aggressori potrebbero sfruttare i difetti di raggiungere la piena compromessi dominio.…
iTerm2, un noto terminale emulatore open source MacOS app, è stato trovato vulnerabile a e falla critica, che è noto come CVE-2019-9535. Il difetto è stato scoperto durante un controllo sponsorizzato da Mozilla, la società dietro il browser Firefox. Per quanto riguarda la…
SVE-2.019-15.435 è uno dei 21 vulnerabilità in dispositivi Samsung che influenzano Galaxy S8, S9, S10, S10e, S10 Altro, S10 5G, Nota 9, Nota 10 e Nota 10 più utenti. SVE-2.019-15.435, in particolare, è una questione critica, che è descritta come…
Webroot ha rilasciato un nuovo rapporto delle minacce che riassume ciò che sta accadendo nel settore del malware finora in 2019. Il rapporto è descritto come un “aggiornamento di metà anno alla relazione annuale Threat Webroot” e si mette in mostra i dati…
Una pericolosa nuova collettiva pirateria nota come Mustang Panda sta sfruttando documenti macro-infettati per indirizzare gli utenti di tutto il mondo. La campagna su larga scala sembra essere contro entrambi i settori pubblico e privato. Al momento non ci sono informazioni disponibili circa le intenzioni…
gruppi di hacker sono stati trovati ad utilizzare il software VPN obsoleto e exploit specifici trovato in loro per spiare le vittime. Questo è secondo diversi rapporti da agenzie di sicurezza governative. Ciò è particolarmente pericoloso in quanto i collettivi criminale può…
LiLocked ransomware, conosciuto anche come LiLu, è ancora una volta attiva nelle campagne, questa volta colpisce migliaia di server web. Si tratta di un nuovo ceppo del ransomware LiLocked che abbiamo scritto nel luglio di quest'anno. LiLocked ransomware Attualmente Targeting…
Sei in possesso di un dispositivo Android nelle vostre mani? Forse si sta leggendo questo articolo sul tuo telefono Android? Android sembra essere il sistema operativo mobile più popolare. Infatti, nel secondo trimestre 2018, 88 percentuale di…
Una squadra di sicurezza di esperti hanno scoperto una nuova generazione di malware che viene creato dal gruppo di hacker Turla e si chiama il Reductor Trojan. Secondo la ricerca a disposizione è un successore del COMpfun già rilasciato…
le applicazioni Android sono costantemente acquisendo dati degli utenti senza che gli utenti che conoscono su questo processo. Secondo un recente studio gran parte parte del software installato su dispositivi che eseguono il sistema operativo di Google può raccogliere dati sensibili senza avvisare o chiedendo…
Ricordate CVE-2.019-16.759, la vulnerabilità vBulletin che è stato trovato per influenzare centinaia di migliaia di forum internet? Il bug è stato sfruttato in attacchi. Quel che è peggio, è stato sfruttato per rubare dati da Flirtsexchat. Come il nome suggerisce, Flirtsexchat è…
Uno dei fenomeni di malware che si sta rapidamente in espansione è la botnet Geost Android che è segnalato per aver conquistato la dimensione di oltre 800,000 host, la maggior parte di loro in Russia. L'obiettivo finale della botnet è quello di…
Un dipendente di Yahoo è stato trovato colpevole di violazione al sistema delle caselle di posta di 6,000 gli utenti del servizio della società. L'ingegnere ha invaso la privacy degli utenti, al fine di cercare i contenuti sessuali private appartenenti agli utenti - sia…
C'è un nuovo iOS exploit che colpisce tutti i dispositivi iOS in esecuzione su A5 a A11 chipset. L'exploit è doppiato checkm8 ed è stato scoperto da un ricercatore noto come axi0mx. I checkm8 Exploit spiegato il checkm8 sfruttano sfrutta le vulnerabilità…
C'è una nuova tendenza nel mercato nero, ed è noto come disinformazione-as-a-service. I ricercatori di sicurezza segnalano che forum underground in cui il malware è in genere venduti sono sanno offrendo i cosiddetti servizi di disinformazione commerciali. I cybercriminali ora stanno offrendo i loro servizi per creare…
PDFex è il nome di un nuovo tipo di attacco che è costruito da ricercatori tedeschi provenienti da diverse università, per dimostrare che la crittografia PDF è molto vulnerabile. PDFex è stato testato contro 27 desktop e web visualizzatori PDF, come…
Un certo numero di vulnerabilità di particolare gravità e sono stati rinvenuti in Cisco IOS e software di automazione di rete IOS XE. Uno dei difetti colpisce router industriali e di rete della società, rendendo l'impatto incomprensibili. Grave Cisco IOS e IOS XE vulnerabilità scoperte Secondo…
Ransomware è stato conosciuto per sfruttare varie vulnerabilità note per ottenere l'accesso ai sistemi di. Alcune vulnerabilità sono più comuni negli attacchi ransomware, così i ricercatori di sicurezza a RiskSense deciso di analizzare le più comuni che vengono utilizzati in più famiglie…
Un gruppo di hacker sconosciuto che è sospettata di provenire dalla Cina è stato trovato per lanciare un attacco massiccio a livello globale utilizzando una versione trojanized del servizio vocale con il malware PcShare. Ciò è particolarmente pericoloso in quanto la campagna in corso…
I criminali informatici sembrano essere al lavoro su un nuovo modo per rubare i dati delle carte di pagamento. Secondo i ricercatori di sicurezza di IBM, un gruppo di hacker sta attualmente sviluppando script maligni da usare contro di tipo commerciale Strato 7 (L7) router. Questo sarebbe del tutto cambia…
