Apple affronta due giorni zero – iOS 15.3 Apple affronta due giorni zero 12.2, Apple affronta due giorni zero, Apple affronta due giorni zero. Apple affronta due giorni zero, e potrebbe consentire un'app dannosa…
è stata scoperta un'altra vulnerabilità di PolKit vecchia di anni, è stata scoperta un'altra vulnerabilità di PolKit vecchia di anni. è stata scoperta un'altra vulnerabilità di PolKit vecchia di anni, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. Il…
DazzleSpy, DazzleSpy. L'attacco stesso si basa su un exploit WebKit utilizzato per compromettere gli utenti Mac. Il carico utile sembra essere una nuova famiglia di malware, specificamente…
BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po', BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. Gli attori delle minacce hanno utilizzato…
Sono state rilevate due vulnerabilità nel Pannello Web di controllo (CWP) – una piattaforma di gestione dell'hosting web ampiamente utilizzata utilizzata da più di 200,000 server. I difetti potrebbero consentire l'esecuzione di codice come root sui server Linux, Gli attori delle minacce hanno utilizzato…
I ricercatori di sicurezza hanno scoperto un nuovo packer e caricatore di malware. Soprannominato DTPacker, la decodifica del carico utile utilizza una password fissa che contiene l'ex U.S. il nome del presidente Donald Trump, secondo Proofpoint. Un elemento notevole degli attacchi associati a DTPacker è quello…
È stata segnalata una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust. Il difetto potrebbe essere sfruttato per eliminare file e directory da un sistema esposto senza bisogno di autorizzazione. “Il Rust Security Response WG ne è stato informato…
I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP. CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central nota come CVE-2021-44757, il difetto è stato ora affrontato e rilasciato nell'ultimo dell'azienda…
C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net.…
Secondo un rapporto di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, hanno fatto approssimativamente $400 milioni di risorse digitali. Bersagli degli attacchi…
I ricercatori di sicurezza hanno segnalato una nuova backdoor in grado di prendere di mira Windows, Mac OS, e sistemi operativi Linux. Panoramica tecnica della backdoor di SysJoker Chiamato SysJoker, il malware multipiattaforma non viene attualmente rilevato da nessuno dei motori di sicurezza in VirusTotal. SysJoker è stato scoperto da…
Una delle ultime campagne dannose rilevate in natura sta sfruttando il nuovo Spiderman: Film No Way Home. SilentXMRMiner si nasconde nel film Spiderman I ricercatori di ReasonLabs hanno recentemente rilevato un minatore Monero in un download torrent di Spider-Man:…
Mezzo miliardo di credenziali rubate sono state scoperte in una struttura di cloud storage compromessa, secondo la National Cyber Crime Unit della National Crime Agency nel Regno Unito. Poiché i dati provenivano da varie fonti e non potevano essere collegati a uno specifico…
