Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha segnalato un difetto critico in Ivanti Endpoint Manager Mobile (EPMM) e MobileIron Core, aggiungendolo al catalogo delle vulnerabilità sfruttate note. CVE-2023-35081: Divulgazione e panoramica La vulnerabilità, identified as CVE-2023-35082 with…
Integrazione continua e distribuzione continua (CI/CD) le configurazioni errate scoperte all’interno del framework di machine learning TensorFlow ampiamente utilizzato sollevano preoccupazioni su potenziali attacchi alla catena di fornitura. TensorFlow Vulnerabilities and the Risk of Supply Chain Attacks Praetorian researchers Adnan Khan and John Stawinski highlighted vulnerabilities…
Una tendenza preoccupante è emersa sulla piattaforma macOS. Numerosi ladri di informazioni hanno dimostrato una notevole capacità di superare in astuzia il rilevamento, anche a fronte di frequenti controlli e segnalazioni da parte delle società di sicurezza. XProtect, Il sistema anti-malware integrato di macOS, è progettato per…
Laboratori della Guardia’ Il team di ricerca ha recentemente scoperto una vulnerabilità critica zero-day nella diffusa famiglia di browser Web Opera. Questa vulnerabilità, nome in codice MyFlaw, poses a significant threat as it enables attackers to execute malicious files on both Windows and MacOS…
L'azienda rumena di sicurezza informatica Bitdefender ha svelato numerose vulnerabilità di sicurezza nei termostati Bosch BCC100 e negli avvitatori intelligenti Rexroth NXA015S-36V-B. Se sfruttato con successo, queste vulnerabilità potrebbero consentire agli aggressori di eseguire codice arbitrario sui sistemi interessati, raising concerns about the potential compromise…
GitLab ha rilasciato aggiornamenti di sicurezza cruciali sia per la versione Community che per quella Enterprise per contrastare due vulnerabilità critiche. Una di queste vulnerabilità può potenzialmente causare il dirottamento dell'account senza interazione da parte dell'utente, posing a significant threat to organizations relying on…
Cisco ha recentemente risolto un problema di sicurezza critico nella sua Unity Connection. Unity Connection è una soluzione di messaggistica e posta vocale completamente virtualizzata progettata per varie piattaforme, comprese le caselle di posta elettronica, browser web, Cisco Jabber, Telefono IP Cisco Unified, smartphone, and tablets.…
Apache OFBiz, una pianificazione delle risorse aziendali open source (ERP) sistema, è caduto preda di una vulnerabilità di sicurezza zero-day recentemente scoperta. Questo difetto, identificato come CVE-2023-51467, risiede nella funzionalità di accesso del sistema, creating a potential avenue for threat actors to…
Gli Stati Uniti. Dipartimento di Giustizia (DoJ) ha ufficialmente smantellato la famigerata operazione ransomware BlackCat, presentando uno strumento di decrittazione per oltre 500 vittime di recuperare i propri file crittografati dal software dannoso. I documenti del tribunale rivelano che gli Stati Uniti. Federal Bureau of Investigation…
Dicembre di Microsoft 2023 Patch Martedì: Concludendo l'anno a cui Microsoft dice addio 2023 con gli ultimi aggiornamenti del Patch Tuesday, indirizzamento 33 difetti nel suo software. Notevolmente, questa versione segna una delle più leggere degli ultimi anni, featuring four…
Lunedì Apple ha lanciato una serie completa di aggiornamenti di sicurezza, incluso il critico CVE-2023-45866, affrontare gravi vulnerabilità su più piattaforme. Gli aggiornamenti riguardano iOS, iPadOS, Mac OS, TVOS, watchos, e il browser web Safari, with a focus on fixing security…
L’esperto di sicurezza informatica Patrick Wardle ha recentemente condotto un’analisi completa di un ransomware macOS recentemente scoperto chiamato Turtle. Ciò che distingue Turtle è la sua adattabilità multipiattaforma, con versioni su misura per sistemi Windows e Linux. This cross-platform nature hints at a…
I ricercatori accademici dell'Università VU di Amsterdam hanno recentemente scoperto una nuova minaccia per le moderne CPU, presentando una potenziale sfida per i futuri prodotti dei giganti del settore Intel, AMD, e Braccio. Questo attacco appena identificato, denominato SLAM (Spectre based on Linear Address…
Gli amministratori di WordPress si trovano ad affrontare una sofisticata campagna e-mail che sfrutta falsi avvisi di sicurezza di WordPress per sfruttare una vulnerabilità inesistente, identificato come CVE-2023-45124. Gli esperti di sicurezza di Wordfence e PatchStack hanno intercettato e segnalato questa campagna dannosa, aiming to raise awareness among…
I ricercatori di sicurezza hanno scoperto vulnerabilità critiche nella Unified Extensible Firmware Interface (UEFI) codice utilizzato da vari fornitori indipendenti di firmware/BIOS (IBV). Queste vulnerabilità UEFI, chiamati collettivamente LogoFAIL da Binarly, pose a serious threat as they can be exploited by threat…
Apple ha rilasciato aggiornamenti di sicurezza di emergenza per risolvere due vulnerabilità zero-day che sono state sfruttate attivamente, portando il totale a 20 zero-day patchati nell'anno in corso. Queste vulnerabilità hanno interessato un’ampia gamma di dispositivi Apple, compresi gli iPhone, iPads, e Mac,…
Una ricerca congiunta di Corvus Insurance ed Elliptic ha svelato i nefasti exploit della banda di ransomware collegata alla Russia, Nero Basta. Dalla sua comparsa in aprile 2022, questo sindacato del crimine informatico ha accumulato una cifra colossale $107 million in ransom payments from over 90…
I ricercatori di sicurezza informatica dell'Arctic Wolf hanno appena scoperto una campagna ransomware CACTUS su larga scala che sfrutta le vulnerabilità recentemente rivelate in Qlik Sense. Quest'ultima è una piattaforma di analisi cloud e business intelligence. This attack is another instance where threat actors have utilized Qlik…
I ricercatori di sicurezza informatica di Cybereason hanno scoperto che una delle ultime varianti del famigerato ransomware DJVU, soprannominato Xaro, utilizza software crackato come vettore di distribuzione. It is worth noting that this is not the first case of DJVU…
Un difetto di progettazione critico nella delega a livello di dominio di Google Workspace (DWD) la funzionalità è stata appena scoperta, presentando una potenziale via per gli autori delle minacce per aumentare i privilegi e ottenere accesso non autorizzato alle API di Workspace. Scopri il difetto di progettazione di DeleFriend in Google Cloud Platform…
