Symantec appena fissato tre falle (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) in Symantec Messaging Gateway (SMG). Le vulnerabilità erano di esecuzione di codice remoto, privilegio di escalation e tipi di file di inclusione. A advisory di sicurezza affrontare le vulnerabilità è stato rilasciato. Story correlati: Symantec…
Sei un utente di OpenVPN? Il software patch quattro vulnerabilità proprio questa settimana. Uno dei difetti è abbastanza grave - un codice di esecuzione remota bug che potrebbe consentire a un utente malintenzionato autenticato di eseguire del codice su una scatola di compromesso.…
terminali POS sono stati una vittima primaria di attacchi di hacking in 2016, Un nuovo rapporto mostra Trustwave. Gli attacchi mirati terminali di vendita sono aumentati a 31% l'anno scorso, considerando che incidenti e-commerce sceso a 26%. 49% di violazioni dei dati in 2016 È successo in…
Honda ha subito un attacco informatico WannaCry che ha portato alla interruzione di uno dei loro impianti nazionale dei veicoli in Giappone per un giorno intero. L'azienda automobilistica giapponese ha detto che aveva chiuso il suo stabilimento di Sayama, vicino a Tokyo, su…
Kaspersky ha recentemente presentato denunce antitrust contro Microsoft con la Commissione europea e l'Ufficio federale tedesco Cartel. La società antivirus ha fatto lo stesso alla fine del 2016 con Servizio federale contro i monopoli della Russia. Quanto al motivo per, Kaspersky ritiene che Microsoft…
violazioni dei dati stanno facendo i titoli di tutti i giorni, vuoi essere in uno di essi? Continuate a leggere l'articolo per capire come si può fermare gli hacker dal crash il vostro partito successo! Non importa si gestisce un lavoro o di un…
C'è la possibilità che uno dei più grandi tracker torrent là fuori, The Pirate Bay potrebbe essere bloccata in modo permanente a seguito di una decisione presa da alti superiori alla corte europea. Nel documento della decisione, il…
La società dietro Windows XP, Microsoft è stata costretta a rilasciare più patch di sicurezza per una delle sue versioni più vecchie per cui il supporto è già scaduto. Il motivo principale per il rilascio delle patch di sicurezza è il recente virus ransomware WannaCry…
I ricercatori hanno identificato un nuovo metodo con il quale si può ottenere infettati da virus e questo metodo rischia di diventare presto diffusa, in modo suggerimenti sono essere estremamente attenti. Il metodo è pericolosa soprattutto perché sfrutta…
MacRansom e MacSpy sono due campioni di nuovi malware per Mac che è stato creato dalla stessa persona. Quella persona offre anche i due pezzi in vendita tramite il modello di malware-as-a-service su due portali web scure. I potenziali clienti e…
Kaspersky ha presentato denunce antitrust contro Microsoft con la Commissione europea e l'Ufficio federale tedesco Cartel. La società anti-virus ha già fatto lo stesso alla fine del 2016 con Servizio federale contro i monopoli della Russia. La ragione di queste misure?…
patch Google ha appena rilasciato per CVE-2017-5070 e 29 altri difetti in Chrome in l'ultima versione stabile del browser, Cromo 59.0.3071.86. Google pagato fuori $23,500 per i ricercatori esterni per i loro risultati. Oltre i difetti Chrome, una vulnerabilità tipo confusione…
Per un motivo o per l'altro, le aziende spesso scelgono di risolvere gravi lacune di sicurezza in silenzio. Questo è esattamente quello che è successo con IBM appena recentemente quando hanno liberato una soluzione in silenzio, affrontando una falla nel suo software di backup aziendale. La vulnerabilità, dato…
Vecchio il malware non scompare, come evidente dalle recenti riprese di vecchi casi. Proprio ieri abbiamo scritto circa la rinnovata distribuzione del noto Backdoor.Nital e Gh0st RAT. Questo articolo è dedicato a un altro vecchio pezzo di malware del tipo a vite senza fine…
Estorsione attraverso crypto ransomware è il modello di criminalità informatica più prolifico fino ad oggi. Anche ora che questa epidemia sembra aver raggiunto il suo picco in termini di sofisticazione attacco, l'evoluzione di questi programmi perpetrando è in corso e Trojan riscatto mantenere…
Duo Security ha analizzato lo stato di sicurezza di 4.6 milioni di dispositivi endpoint, tra cui 3.5 milioni di telefoni cellulari. I dispositivi sono stati presi da varie industrie e regioni del mondo che rende l'analisi molto completo e indicativo. Lo studio è basato…
L'EternalBlue ormai famigerato exploit distribuito nella ransomware focolaio WannaCry e nella distribuzione del minatore Adylkuzz viene ora utilizzato per fornire la backdoor Nitol e Gh0st RAT. Entrambe le minacce sono stati in giro per diversi anni e sono…
Diverse nuove funzionalità di sicurezza e miglioramenti di quelli vecchi sono stati introdotti a Gmail. Il motivo è quello di migliorare la protezione contro le email di phishing che sono stati una vera e propria minaccia per gli utenti, la distribuzione di malware e ransomware della peggior specie.…
RoughTed è una campagna malvertising su larga scala che ha visto un picco nel marzo di quest'anno, ma è stato attivo per almeno un anno. Entrambi i sistemi operativi Windows e Mac sono mirati, così come iOS e Android. L'operazione…
CVE-2017-1000367 è una grave vulnerabilità di Linux radice scoperto dai ricercatori di Qualys sicurezza. Il difetto risiede in Sudo di “get_process_ttyname()” funzione per Linux e può consentire a un utente con privilegi sudo per eseguire comandi come root o elevare privilegi di radice. sudo,…
