Un'estensione Chrome è stato appena rimosso dal Web Store ufficiale del browser perché è stato nascosto dirottamento query dei motori di ricerca e tenendo gli utenti ai risultati di ricerca sospetti. L'estensione in questione è Coda Youtube, ed è stato installato da…
Avete notato il browser Firefox che richiede di aggiornarlo? È perché Mozilla ha appena rilasciato una patch di emergenza di indirizzamento CVE-2.019-11.707, una vulnerabilità di sicurezza critica sfruttata attivamente. Ciò significa che il browser Firefox bisogno di una patch immediatamente in modo che…
ricercatori Avast hacked una macchina per il caffè intelligente “in tutti i modi”. Hanno anche trasformato in uno strumento di ransomware e un gateway per una rete domestica. L'idea di questo progetto l'hacking è stato quello di vedere le vulnerabilità IoT quanto in profondità…
I ricercatori IBM appena scoperto un altro grave vulnerabilità zero-day, questa volta un impatto TP-LINK Wi-Fi Extender. La vulnerabilità (noto come CVE-2019-7406) potrebbe portare ad attacchi di codice in modalità remota esecuzione e colpisce TP-Link Wi-Fi Extender modelli RE365, RE650, RE350 e RE500 firmware in esecuzione…
Un certo numero di server e sistemi Linux e FreeBSD sono vulnerabili a un denial of service vulnerabilità doppiato SACCO Panic, così come altre forme di attacchi. Quattro vulnerabilità di sicurezza che interessano una vasta gamma di server Linux e FreeBSD sono stati rinvenuti…
Il pericoloso verme Houdini è stata trasformata in una nuova variante doppiato WSH strumento di accesso remoto (RAT). Più specificamente, il nuovo malware è un'iterazione del Houdini VBS basata anche noto come H-Worm, che prima apparizione nel 2013. Il…
I ricercatori di sicurezza hanno scoperto ancora un altro Trojan Android che utilizza le notifiche push per ingannare gli utenti ad abbonarsi a siti discutibili. Il Trojan è conosciuto sotto il nome di rilevamento Android.FakeApp.174. Android.FakeApp.174 In dettaglio Android.FakeApp.174 utilizza Google Chrome per caricare siti discutibili che…
Tavis Ormandy, ricercatore di sicurezza a Google Progetto Zero, ha “notato un bug in SymCrypt, la libreria di base che gestisce tutti i cripto su Windows.”Il bug è una zero-day del DoS (negazione del servizio) tipo. Il bug che significa “fondo tutto ciò che…
E 'un fatto noto che le vulnerabilità dei dispositivi medici possono mettere in pericolo la sicurezza fisica dei pazienti. I ricercatori di sicurezza hanno scoperto due nuovi tali vulnerabilità, uno dei quali è critica e può consentire il pieno controllo del dispositivo medico. Il…
Un nuovo canale laterale exploit contro dram (DRAM) è stato scoperto. L'attacco, che è soprannominato RAMBleed permette ai programmi dannosi di leggere i dati di memoria sensibili da altri processi in esecuzione sullo stesso hardware. RAMBleed è stato identificato come CVE-2019-0174.…
L'estensione Evernote Web Clipper Per Chrome è stato identificato per contenere un difetto molto pericoloso descritto nella consulenza CVE-2.019-12.592 consentendo dati sensibili degli utenti da acquisire. Secondo le informazioni rilasciate la causa di questa vulnerabilità è…
siti WordPress sono presi di mira da un gruppo di hacking ignoto con un attacco di phishing su larga scala. I rapporti di sicurezza indicano che questo è fatto in modo tramite uno scenario appositamente modellato. Massive Attack Spam Hits siti WordPress Un recente rapporto di sicurezza rivela…
La vulnerabilità BlueKeep che viene monitorato in CVE-2019-0708 è attivamente usato contro ospedali e istituti medici. Questo è un difetto pericoloso nelle ultime versioni del sistema operativo Microsoft Windows, comprese le versioni incorporate. Lo sfruttamento con successo permette al…
Un totale di 88 le vulnerabilità sono state fissate nel Patch giugno di Microsoft Martedì. 22 dei difetti sono classificati critici, e quattro delle correzioni già affrontato annunciato elevazione dei privilegi zero-days. Nessuno dei difetti in quota di questo mese…
Un database contenente 8.4 TB di metadati e-mail è stato lasciato esposto a internet. Il database apparteneva a una delle principali università di ricerca cinese. La buona notizia è che è ora assicurato. Durante la ricerca Shodan, ricercatore di sicurezza Justin Paine, chi…
La vulnerabilità CVE-2019-2725, che è esposta nella domanda di Oracle WebLogic Server è stato abusato da parte di hacker che portano a infezioni minatore Monero. Diversi rapporti di sicurezza indicano che gruppi criminali stanno approfittando del bug e sono impostati su come infettare…
Il popolare editor Vim Linux e Neovim sono stati trovati per contenere una falla molto pericolosa che viene monitorato in CVE-2.019-12.735 consulenza. Il suo sfruttamento permette hacker di eseguire codice arbitrario sul sistema operativo interessato. Il Vim e…
Malboard è un nuovo attacco sofisticato sviluppato da ricercatori di sicurezza a Israele Ben Gurion University del Negev (BGU). L'attacco prevede una tastiera USB compromesso per generare e inviare sequenze di tasti dannosi che imitano il comportamento degli utenti. Ciò che rende questo attacco sofisticato…
Messaggi di posta elettronica consegnando il malware non è una novità, ma questa campagna merita attenzione perché utilizza un exploit precedentemente patchato e richiede l'interazione a zero. Una campagna di malware attivo che utilizza le email in lingue europee distribuisce file RTF che portano la CVE-2.017-11.882…
Ricercatore di sicurezza SandboxEscaper ha rilasciato i dettagli di CVE-2019-0841, un altro zero-day che colpisce di Windows 10 e Windows Server 2019. I dati sono stati pubblicati su GitHub e sono ora disponibili nello stesso account con i precedentemente descritti otto zero giorni. Il…
