Google continua la sua pratica di scansione dei dati degli utenti di Gmail, anche se la società ha annunciato che avrebbero smettere di usare il contenuto di Gmail degli utenti consumer per l'annuncio personalizzazione. Questa pratica controversa è stata avvistata a continuare a causa di…
CVE-2018-1000136 è l'identificatore di una vulnerabilità di sicurezza nel quadro Electron utilizzato in applicazioni popolari come Skype, allentato, Segnale, e WhatsApp. Il quadro Electron è open-source e viene creato e mantenuto da GitHub. La falla è stata scoperta da…
Volkswagen è stato trovato inclini a vulnerabilità di auto-hacking, un rapporto dettagliato Computest recentemente rivelato. I ricercatori hanno portato alla luce che i sistemi IVI (In-Vehicle Infotainment) in alcuni modelli Volkswagen sono vulnerabili alla pirateria informatica a distanza. Tali vulnerabilità possono anche portare alla compromissione dei…
A causa di quanto è popolare tra gli utenti di tutto il mondo, Facebook è stato spesso sfruttato in varie truffe e attacchi di malware. La piattaforma sociale è regolarmente abusato da criminali informatici che lo utilizzano per diffondere i loro carichi utili tramite link dannosi nei messaggi.…
Una nuova vulnerabilità critica è stata scoperta in Linux kernel fino alla versione 4.16.5, ricercatori di sicurezza hanno riferito solo. Il difetto, che è dato l'identificatore CVE-2.018-10.940 si dice che influenzano la funzione cdrom_ioctl_media_changed del file drivers / cdrom / cdrom.c. Story correlati: CVE-2018-8781:…
CVE-2.018-10.115 è l'identificatore delle ultime vulnerabilità di sicurezza scoperta in 7-Zip che interessa tutte le versioni del programma prima di 18.05. Ulteriori su 7-Zip 7-Zip è un archiviatore open-source con un elevato rapporto di compressione. Il programma è…
assistenti intelligenti, come Amazon Eco o Home page di Google, stanno cambiando le abitudini e rendono la vita di più di 45 milioni di utenti negli Stati Uniti più organizzati. Gli assistenti domestici virtuali possono sembrare eleganti altoparlanti musicali che si abbinano all'interno della tua casa.…
Twitter ha annunciato un bug di sicurezza critico che è stato identificato nel servizio ed è ora richiedere agli utenti di modificare le password. Il problema sta nel modo in cui le password degli account di accesso vengono memorizzati nel database interno. Cambia il tuo…
Due nastri magnetici contenenti i dettagli della transazione per 12 milioni di conti che appartengono al Commonwealth Bank Australia mancano. Questo episodio è forse la più grande perdita di dati in Australia. Curiosamente, l'incidente rimase sotto il radar per due anni - fino…
2017 è stato un anno di crescente minaccia per ransomware, il suo primo anno di vera svolta trovato sulle prime pagine dei media mainstream, nonché pubblicazioni IT intellettuali. La rapida ascensione di WannaCry, Occhio d'oro, NotPetya ha portato ad apprensione accresciuta e…
Un esperto di sicurezza argentino ha messo in luce un nuovo strumento di hacking chiamato GetDvR che sfrutta la vulnerabilità CVE-2018-9995 contro i dispositivi IoT. E 'in grado di estrarre le credenziali dell'account di dispositivi DVR di accesso in tal modo i dispositivi e il loro video…
Vedi ricercatori Point ha recentemente deciso di rivedere il kernel Linux, e più specificamente si guardarono negli piloti che cercano di rotolare il proprio utilizzo del mmap() funzione. CVE-2018-8781 descrizione ufficiale: La funzione udl_fb_mmap in drivers / gpu / drm / UDL / udl_fb.c alla versione del kernel di Linux…
Facebook è stato ampiamente accusato di essere negligenti e abusivi in termini di privacy dei suoi utenti. Tuttavia, non è l'unico social network che è stato catturato sulla scena del crimine. Apparentemente, Twitter ha recentemente confermato alla…
I ricercatori di sicurezza a Kromtech recentemente sono imbattuto in un database MongoDB che conteneva i dati personali di oltre 25,000 gli utenti che hanno investito nel Bezop (SENZA) gettone. Il database conteneva un sacco di dati personali tra cui nome completo, indirizzi di casa, e-mail…
I ricercatori di sicurezza appena scoperto un nuovo attacco di phishing che è responsabile per la distribuzione di oltre 550 milioni di email dal 1 ° trimestre 2018. La campagna è stata prima rilevata all'inizio di gennaio, quando è stato osservato utenti mirati su un…
Questo articolo è circa una minaccia ransomware recente che ha colpito migliaia di Hewlett-Packard Enterprise Integrated Lights-Out 4 interfacce o HPE iLO 4 in breve. Queste interfacce forniscono accesso ai server HP Enterprise e il telecomando. La minaccia ransomware…
il più grande servizio di DDoS-per-noleggio del mondo, Webstresser.org, è ora giù grazie a un'operazione internazionale coordinato. Il fornitore di DDoS è stato chiuso il Mercoledì, dopo un'indagine approfondita effettuata da Agenzia Crime nazionale del Regno Unito e della Polizia Nazionale olandese e…
Drupalgeddon continua con un altro bug esecuzione di codice remoto è stato scoperto nel sistema di gestione dei contenuti. Identificato come CVE-2018-7602, la vulnerabilità estremamente critica colpisce Drupal versioni 7.xe 8.x. gli utenti interessati dovrebbero aggiornare immediatamente a Drupal e v7.59 8.5.3. Il…
Cryptomining malware è detronizzato ransomware come la minaccia numero uno di cyber, e come tale, esso è in rapida evoluzione. Detto, un minatore Monero Python-based utilizzando exploit NSA rubate e le caratteristiche di sicurezza invalidanti è stato scoperto da ricercatori di sicurezza. Correlata…
I ricercatori di sicurezza a AdGuard recentemente rivelato alcuni risultati interessanti per quanto riguarda l'uso di estensioni blocco di annunci falsi. Ci sono prove che alcuni venti milioni di utenti di Chrome sono stati indotti a scaricare e installare le estensioni del browser canaglia nascosti come il blocco degli annunci…
