Secondo un nuovo rapporto di Kaspersky, Gli attori delle minacce utilizzano programmi di installazione trojan del browser di anonimato TOR per prendere di mira gli utenti in Russia e nell'Europa orientale con malware clipper da settembre dello scorso anno. This malware is designed specifically to siphon…
Apple ha appena lanciato gli aggiornamenti per i vecchi modelli di iPhone e iPad per correggere una vulnerabilità di sicurezza nota come CVE-2023-23529 che viene attivamente sfruttata in natura. The flaw is a type confusion in the WebKit browser engine that could have…
Microsoft ha recentemente rilasciato linee guida per aiutare i clienti a scoprire gli indicatori di compromissione (IoC) associato con la patch di recente, grave vulnerabilità di Outlook nota come CVE-2023-23397. Cos'è CVE-2023-23397? Come spiegato da Microsoft nel loro advisory, CVE-2023-23397 is a critical elevation of privilege…
Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha emesso otto sistemi di controllo industriale (ICS) avvisi, avvertimento di gravi difetti, come CVE-2023-1133, in Delta Elettronica’ e le apparecchiature di Rockwell Automation. In particolare, Elettronica Delta’ Master dispositivo InfraSuite, a real-time…
ScarCruft, una minaccia persistente avanzata (APT) attore residente in Corea del Nord, è stato osservato utilizzando la Guida HTML compilata Microsoft armata (CHM) file per scaricare malware aggiuntivo. Centro di risposta alle emergenze di sicurezza AhnLab (UN SECONDO), SEKOIA.IO, and Zscaler have all reported on the…
Un nuovo rapporto di Mandiant fa luce sullo stato di sfruttamento del giorno zero 2022. In 2022, 55 le vulnerabilità zero-day sono state sfruttate in natura, con la maggior parte dei difetti riscontrati nel software di Microsoft, Google, and Apple.…
Emotet sta tornando in giro dopo una breve assenza, il famigerato malware Emotet si sta diffondendo ancora una volta, questa volta tramite allegati e-mail di Microsoft OneNote per eludere i controlli di sicurezza basati su macro e infiltrarsi nei sistemi. Cos'è Emot?…
Il team di risposta all'intelligence sulla sicurezza di Akamai (SIRT) ha recentemente riportato la scoperta di una botnet basata su Go di nuova concezione, di nome “HinataBot” dai ricercatori. Questa botnet è incentrata sul Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero ha evidenziato una serie di pericolose falle di sicurezza nei chip Exynos di Samsung, che possono essere sfruttati senza alcuna interazione da parte dell'utente, e garantire a un autore di minacce il controllo completo dei dispositivi, ranging from Android smartphones to wearables and vehicles.…
A marzo 15 2023, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità di sicurezza che riguarda Adobe ColdFusion al suo catalogo delle vulnerabilità sfruttate note, sulla base di prove di sfruttamento attivo. Questa vulnerabilità, etichettato CVE-2023-26360 (Punteggio CVSS: 8.6), is classified…
Attori di minacce sconosciute hanno sfruttato una falla di sicurezza nel software FortiOS di Fortinet per ottenere l'accesso ai dati, causare il danneggiamento del sistema operativo e dei file, e potenzialmente portare ad altre attività dannose. La vulnerabilità, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet ha identificato e corretto 15 falle di sicurezza, una delle quali una vulnerabilità critica situata in FortiOS e FortiProxy. CVE-2023-25610 Panoramica tecnica La vulnerabilità, identificato come CVE-2023-25610, ha un grado di gravità di 9.3 su 10 sulla scala CVSS,…
CVE-2022-36537 è una vulnerabilità molto grave nel framework ZK, quel CIAS (Agenzia per la sicurezza informatica e delle infrastrutture) appena aggiunto al suo catalogo di exploit. Apparentemente, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Il secondo Patch Tuesday per 2023 è appena uscito, fissa un totale di 75 scappatoie in vari prodotti Microsoft. Sono stati fissati tre giorni zero, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Se sei un utente Apple con vari dispositivi, dovresti prestare molta attenzione agli ultimi aggiornamenti che la società ha appena rilasciato. Più specificamente, aggiornamenti di sicurezza per macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH contiene diverse nuove vulnerabilità di sicurezza, uno dei quali è il critico CVE-2023-25136. Il difetto è un problema di doppia pre-autenticazione introdotto nella versione OpenSSH 9.1. La vulnerabilità è stata risolta in OpenSSH 9.2. The other good news…
CVE-2021-35394 è critico, Vulnerabilità della sicurezza legata all'esecuzione di codice in modalità remota che interessa Realtek Jungle SDK. Valutato 9.8 sulla scala di gravità e metriche CVSS 3.x, la vulnerabilità è stata sfruttata come arma dagli aggressori in campagne dannose in corso che sono state avviate ad agosto…
VMware vRealize Log è vulnerabile a diverse vulnerabilità di sicurezza critiche (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Le vulnerabilità sono state segnalate privatamente alla società. Sia gli aggiornamenti che le soluzioni alternative sono già disponibili per risolvere i problemi. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Le prime correzioni di Patch Tuesday fornite da Microsoft per 2023 hanno affrontato un totale di 98 falle di sicurezza, molti dei quali sono classificati come critici, e uno è attivamente sfruttato in natura. Più specificamente, 11 of the vulnerabilities have…
CVE-2022-23529 è una nuova vulnerabilità di sicurezza nel progetto open source JSONWebToken. Il problema è stato scoperto dall'Unità 42 ricercatori, ed è stato valutato 7.6 sulla scala CVSS (alta gravità). Cos'è il progetto open source JSONWebToken? JSONWebToken is…
