CVE-2.019-12.329 è una vulnerabilità di spoofing barra degli indirizzi del browser DuckDuckGo per la versione Android 5.26.0. Il browser ha più di 5 milioni di installazioni, ed i suoi utenti sono esposti a URL attacchi di spoofing. La vulnerabilità è stata scoperta da ricercatore di sicurezza Dhiraj…
Il popolare servizio online Flipboard è stato violato da un collettivo criminale sconosciuta. Secondo le informazioni pubblicate dalla società di hacker sconosciuti sono stati in grado di dirottare una banca dati contenente le credenziali degli utenti registrati. Gli hacker Hijacked Flipboard di…
Il Winnti cavallo di Troia è stato trovato per avere una nuova iterazione come gli utenti Shave caduto vittima di una nuova versione per Linux del malware. Cosa c'è di pericoloso su questa versione è il fatto che è stato utilizzato in un hack…
Avete sentito parlare il portatile più pericolosa del mondo, infettati con alcuni dei virus più devastanti? Il laptop, un 2008 Samsung da 10,2 pollici NC10-14GB netbook, è stato venduto in un'asta per $1.35 milioni da un individuo sconosciuto.…
il malware complesso sono continuamente in fase di sviluppo per l'hacking gruppi in tutto il mondo, il migliore dei quali passano attraverso numerose incarnazioni. L'infame spyware XLoader Android e iOS è stato trovato per infettare gli utenti in una nuova campagna attacco diffusione di una nuova versione.…
Canva, l'applicazione linea grafica-design con sede in Australia, è stata colpita da un enorme violazione dei dati. Apparentemente, i nomi utente e indirizzi e-mail di 139 milioni di utenti di Canva sono stati esposti. Le password sono stati ottenuti anche ma rimangono intatti come sono…
Una vulnerabilità senza patch in MacOS 10.14.5 anche conosciuto come Mojave è stato recentemente scoperto. La falla potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario, senza la necessità di interazione con l'utente, bypassando così gatekeeper. Questa scoperta viene da ricercatore Filippo Cavallarin da…
I criminali hanno messo a punto una nuova tattica di malware che è conosciuto come l'attacco SensorID ed è in grado di superare la sicurezza dei dispositivi Android e iOS. È stato progettato per monitorare gli utenti abusano sensori di questi dispositivi.…
Un'altra prova-of-concept di uno zero-day exploit che colpisce di Windows 10 è stato rilasciato. Il codice PoC è pubblicato su GitHub e proviene da un ricercatore anonimo o possibile hacker conosciuto come SandboxEscaper, e questa è la quinta volta l'hacker rilascia un…
Un altro incidente dati su larga scala e 'stato segnalato, questa volta colpisce gli utenti Instagram. Più specificamente, informazioni appartenenti a milioni influenzatori Instagram, celebrità e conti marchio è stato esposto in linea. La banca dati è stata ospitata da Amazon Web Services, TechCrunch ha riferito, ed esso…
Adware generalmente non rientra nella stessa categoria di software dannoso. Tuttavia, una recente ricerca condotta da ricercatori della Concordia University di Montreal, Canada, rivela che adware è in realtà molto simile al codice maligno e le sue tecniche. Provare…
Un totale di 12,564 database MongoDB non garantiti sono stati cancellati nel corso di tre settimane. Un messaggio viene lasciato dopo l'eliminazione spingendo proprietari database di entrare in contatto con gli hacker di avere i dati ripristinati. migliaia di…
L'ultimo rapporto di sicurezza da un gruppo di ricerca fa luce su un problema molto serio in sicurezza informatica - gli aerei possono essere facilmente manipolati da criminali. Secondo le informazioni rilasciate questo non è il risultato di una vulnerabilità, ma di…
Un nuovo approccio radicale è utilizzata da hacker che vogliono ricattare vittime della loro ransomware per pagare loro una tassa di decrittazione. La nuova strategia è quella di crittografare i repository degli sviluppatori su servizi popolari come GitHub e BitBucket rompendo…
I dati personali e il passaporto appartenenti a più di 2.25 milioni di cittadini della Russia è trapelato attraverso i siti web governativi. Informazioni di dipendenti del governo e dei politici è inoltre esposto, secondo i risultati di Ivan Begtin, co-fondatore di un'ONG russa conosciuta…
L'evasione di meccanismi di rilevazione utilizzato da società di sicurezza è sempre stato un obiettivo per i criminali informatici. E sembra di aver trovato un nuovo modo per migliorare questi sforzi. Il nuovo metodo si basa su SSL / TLS firma randomizzazione, ed è data…
Microsoft maggio 2019 Patch Martedì ha già messo a punto, correzioni per contenenti 79 vulnerabilità in un certo numero di prodotti. Il lancio comprende anche un aggiornamento di sicurezza per Windows XP e Server 2003, che non sono stati inclusi nella corrente principale cliente…
Il collettivo della Corea del Nord di hacker noto come ScarCruft è stato trovato per utilizzare un nuovo dispositivo di infiltrazione - uno strumento di raccolta Bluetooth che consente loro di acquisire un sacco di informazioni sensibili sui dispositivi vittima. Il gruppo è noto alternativamente…
Una vulnerabilità di race condition monitorato come CVE-2.019-11.815 è stato trovato in macchine Linux in esecuzione distro con kernel precedenti 5.0.8. La falla potrebbe portare ad un uso dopo gratuito, relativi a pulizia netta namespace, esponendo i sistemi vulnerabili ad attacchi remoti,…
CVE-2019-1649 è una vulnerabilità grave in prodotti Cisco. Anche soprannominato Thrangrycat, l'exploit potrebbe consentire agli aggressori di impiantare backdoor persistente su una vasta gamma di dispositivi in reti aziendali e governative. Dispositivi potrebbero essere router, interruttori, e firewall che supportano…
