I ricercatori della sicurezza hanno scoperto un nuovo, ransomware altamente sofisticato. Checkpoint di ricerca (RCP) e il team di risposta agli incidenti di Check Point (CPIRT) identificato un ceppo di ransomware precedentemente sconosciuto, soprannominato Rorschach, che è stato schierato contro una società con sede negli Stati Uniti. Rorschach does not bear any similarities…
Di lunedi, Western Digital, un famoso produttore di dispositivi di archiviazione dati, ha rivelato che i suoi sistemi erano stati violati senza autorizzazione a marzo 26, 2023. Una terza parte anonima è riuscita ad accedere ad alcuni dei sistemi dell'azienda, secondo…
Microsoft ha risolto una grave vulnerabilità che ha avuto un impatto su Azure Active Directory (INSERISCI). La vulnerabilità ADD ha avuto un impatto su diverse applicazioni cruciali e potrebbe portare ad accessi non autorizzati. Una delle applicazioni esposte alimenta il motore di ricerca Bing.com. The vulnerability allowed for modifying…
Una vulnerabilità in Azure Service Fabric Explorer (SFX) è stato recentemente patchato. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
Il gruppo di analisi delle minacce di Google (ETICHETTA) recentemente scoperto che l'anno scorso sono state condotte due campagne separate per sfruttare una serie di vulnerabilità zero-day e n-day su dispositivi Android e iOS. Cos'è una vulnerabilità n-day? An N-day exploit…
Secondo un nuovo rapporto di Kaspersky, Gli attori delle minacce utilizzano programmi di installazione trojan del browser di anonimato TOR per prendere di mira gli utenti in Russia e nell'Europa orientale con malware clipper da settembre dello scorso anno. This malware is designed specifically to siphon…
Apple ha appena lanciato gli aggiornamenti per i vecchi modelli di iPhone e iPad per correggere una vulnerabilità di sicurezza nota come CVE-2023-23529 che viene attivamente sfruttata in natura. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft ha recentemente rilasciato linee guida per aiutare i clienti a scoprire gli indicatori di compromissione (IoC) associato con la patch di recente, grave vulnerabilità di Outlook nota come CVE-2023-23397. Cos'è CVE-2023-23397? Come spiegato da Microsoft nel loro advisory, CVE-2023-23397 is a critical elevation of privilege…
Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha emesso otto sistemi di controllo industriale (ICS) avvisi, avvertimento di gravi difetti, come CVE-2023-1133, in Delta Elettronica’ e le apparecchiature di Rockwell Automation. In particolare, Elettronica Delta’ Master dispositivo InfraSuite, a real-time…
ScarCruft, una minaccia persistente avanzata (APT) attore residente in Corea del Nord, è stato osservato utilizzando la Guida HTML compilata Microsoft armata (CHM) file per scaricare malware aggiuntivo. Centro di risposta alle emergenze di sicurezza AhnLab (UN SECONDO), SEKOIA.IO, and Zscaler have all reported on the…
Un nuovo rapporto di Mandiant fa luce sullo stato di sfruttamento del giorno zero 2022. In 2022, 55 le vulnerabilità zero-day sono state sfruttate in natura, con la maggior parte dei difetti riscontrati nel software di Microsoft, Google, and Apple.…
Emotet sta tornando in giro dopo una breve assenza, il famigerato malware Emotet si sta diffondendo ancora una volta, questa volta tramite allegati e-mail di Microsoft OneNote per eludere i controlli di sicurezza basati su macro e infiltrarsi nei sistemi. Cos'è Emot?…
Il team di risposta all'intelligence sulla sicurezza di Akamai (SIRT) ha recentemente riportato la scoperta di una botnet basata su Go di nuova concezione, di nome “HinataBot” dai ricercatori. Questa botnet è incentrata sul Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero ha evidenziato una serie di pericolose falle di sicurezza nei chip Exynos di Samsung, che possono essere sfruttati senza alcuna interazione da parte dell'utente, e garantire a un autore di minacce il controllo completo dei dispositivi, ranging from Android smartphones to wearables and vehicles.…
A marzo 15 2023, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità di sicurezza che riguarda Adobe ColdFusion al suo catalogo delle vulnerabilità sfruttate note, sulla base di prove di sfruttamento attivo. Questa vulnerabilità, etichettato CVE-2023-26360 (Punteggio CVSS: 8.6), is classified…
Attori di minacce sconosciute hanno sfruttato una falla di sicurezza nel software FortiOS di Fortinet per ottenere l'accesso ai dati, causare il danneggiamento del sistema operativo e dei file, e potenzialmente portare ad altre attività dannose. La vulnerabilità, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet ha identificato e corretto 15 falle di sicurezza, una delle quali una vulnerabilità critica situata in FortiOS e FortiProxy. CVE-2023-25610 Panoramica tecnica La vulnerabilità, identificato come CVE-2023-25610, ha un grado di gravità di 9.3 su 10 sulla scala CVSS,…
CVE-2022-36537 è una vulnerabilità molto grave nel framework ZK, quel CIAS (Agenzia per la sicurezza informatica e delle infrastrutture) appena aggiunto al suo catalogo di exploit. Apparentemente, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Il secondo Patch Tuesday per 2023 è appena uscito, fissa un totale di 75 scappatoie in vari prodotti Microsoft. Sono stati fissati tre giorni zero, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Se sei un utente Apple con vari dispositivi, dovresti prestare molta attenzione agli ultimi aggiornamenti che la società ha appena rilasciato. Più specificamente, aggiornamenti di sicurezza per macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
