La libreria vm2 JavaScript ha appena rilasciato due nuove patch per mitigare due vulnerabilità critiche, CVE-2023-29199 e CVE-2023-30547, entrambi valutati 9.8 sul sistema di punteggio CVSS. versioni 3.9.16 e 3.9.17, rispettivamente, contain the fixes for the bugs which enable an…
L'app dannosa Goldoson è stata scaricata più di 100 milioni di volte dal Google Play Store, causando un'epidemia di malware basata su Android. I ricercatori di sicurezza informatica hanno recentemente identificato un ceppo Android dannoso chiamato Goldoson, che si è infiltrato più di 60 applications on the…
CVE-2023-20963 è una vulnerabilità Android molto grave utilizzata come attacco zero-day. Che cos'è CVE-2023-20963 e perché è pericoloso? L'agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Ancora un altro Patch Tuesday è uscito, affrontando un totale di 97 vulnerabilità di sicurezza in vari prodotti Microsoft. Aprile 2023 Patch Martedì: Cosa è stato patchato? Questo martedì, Microsoft ha rilasciato una serie di 97 security updates to address various flaws…
Apple ha rilasciato aggiornamenti di emergenza per risolvere due difetti zero-day sfruttati attivamente sui vecchi iPhone, iPads, e Mac. La società ha dichiarato di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Agenzia per la sicurezza informatica e delle infrastrutture, noto in breve come CISA, ha appena aggiunto cinque nuove falle di sicurezza alle sue Vulnerabilità sfruttate note (KEV) Catalogare, sulla base di prove di sfruttamento attivo. Dal momento che i rischi sono gravi, immediate actions to remediate the…
I ricercatori di sicurezza scoprono una nuova campagna di malware clipper che prende di mira i portoghesi. Incontra l'unità di CryptoClippy Palo Alto 42 team ha recentemente scoperto una campagna dannosa che prende di mira i portoghesi con un tipo di malware noto come criptovaluta clipper (malware clipper).…
Questa settimana, HP ha rilasciato un bollettino sulla sicurezza relativo a una vulnerabilità di gravità critica che interessa il firmware di alcune stampanti di livello aziendale. La vulnerabilità, tracciato come CVE-2023-1707, impatti circa 50 modelli di stampanti gestite HP Enterprise LaserJet e HP LaserJet. CVE-2023-1707: Vulnerabilità della stampante HP…
I ricercatori della sicurezza hanno scoperto un nuovo, ransomware altamente sofisticato. Checkpoint di ricerca (RCP) e il team di risposta agli incidenti di Check Point (CPIRT) identificato un ceppo di ransomware precedentemente sconosciuto, soprannominato Rorschach, che è stato schierato contro una società con sede negli Stati Uniti. Rorschach does not bear any similarities…
Di lunedi, Western Digital, un famoso produttore di dispositivi di archiviazione dati, ha rivelato che i suoi sistemi erano stati violati senza autorizzazione a marzo 26, 2023. Una terza parte anonima è riuscita ad accedere ad alcuni dei sistemi dell'azienda, secondo…
Microsoft ha risolto una grave vulnerabilità che ha avuto un impatto su Azure Active Directory (INSERISCI). La vulnerabilità ADD ha avuto un impatto su diverse applicazioni cruciali e potrebbe portare ad accessi non autorizzati. Una delle applicazioni esposte alimenta il motore di ricerca Bing.com. The vulnerability allowed for modifying…
Una vulnerabilità in Azure Service Fabric Explorer (SFX) è stato recentemente patchato. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Il gruppo di analisi delle minacce di Google (ETICHETTA) recentemente scoperto che l'anno scorso sono state condotte due campagne separate per sfruttare una serie di vulnerabilità zero-day e n-day su dispositivi Android e iOS. Cos'è una vulnerabilità n-day? An N-day exploit…
Secondo un nuovo rapporto di Kaspersky, Gli attori delle minacce utilizzano programmi di installazione trojan del browser di anonimato TOR per prendere di mira gli utenti in Russia e nell'Europa orientale con malware clipper da settembre dello scorso anno. This malware is designed specifically to siphon…
Apple ha appena lanciato gli aggiornamenti per i vecchi modelli di iPhone e iPad per correggere una vulnerabilità di sicurezza nota come CVE-2023-23529 che viene attivamente sfruttata in natura. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft ha recentemente rilasciato linee guida per aiutare i clienti a scoprire gli indicatori di compromissione (IoC) associato con la patch di recente, grave vulnerabilità di Outlook nota come CVE-2023-23397. Cos'è CVE-2023-23397? Come spiegato da Microsoft nel loro advisory, CVE-2023-23397 is a critical elevation of privilege…
Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha emesso otto sistemi di controllo industriale (ICS) avvisi, avvertimento di gravi difetti, come CVE-2023-1133, in Delta Elettronica’ e le apparecchiature di Rockwell Automation. In particolare, Elettronica Delta’ Master dispositivo InfraSuite, a real-time…
ScarCruft, una minaccia persistente avanzata (APT) attore residente in Corea del Nord, è stato osservato utilizzando la Guida HTML compilata Microsoft armata (CHM) file per scaricare malware aggiuntivo. Centro di risposta alle emergenze di sicurezza AhnLab (UN SECONDO), SEKOIA.IO, and Zscaler have all reported on the…
Un nuovo rapporto di Mandiant fa luce sullo stato di sfruttamento del giorno zero 2022. In 2022, 55 le vulnerabilità zero-day sono state sfruttate in natura, con la maggior parte dei difetti riscontrati nel software di Microsoft, Google, and Apple.…
Emotet sta tornando in giro dopo una breve assenza, il famigerato malware Emotet si sta diffondendo ancora una volta, questa volta tramite allegati e-mail di Microsoft OneNote per eludere i controlli di sicurezza basati su macro e infiltrarsi nei sistemi. Cos'è Emot?…
