CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
Eugene Kaspersky, il CEO di Kaspersky Inc. ha offerto molto interessante AMA (Chiedimi Anyithing) sul forum Reddit da cui sono stati rivelati alcuni dettagli interessanti circa il futuro della società e sicurezza informatica. Siamo stati in grado anche brevemente per…
i ricercatori di sicurezza di Proofpoint appena rivelato che c'è stato un altro attacco che ha usato gli stessi exploit dispiegati nel WannaCry epidemia globale ransomware. Più in particolare, Kafeine ricercatore di Proofpoint dice che l'EternalBlue exploit è stato utilizzato insieme ad una backdoor…
i ricercatori di malware hanno rilevato che l'ombra Brokers, il gruppo che ha pubblicato il “WannaCry exploit”, hanno fatto una dichiarazione di recente che più bug zero-day sono in procinto di essere rilasciato insieme a informazioni classificate. Gli hacker non hanno precisato che cosa esattamente…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
Irfan Shakeel è un ingegnere, penetration tester, un ricercatore di sicurezza che ha dedicato la sua carriera per informazioni garantire attraverso l'educazione di qualità. Irfan è il fondatore di ehacking.net e l'Accademia EH dove le persone interessate alla programmazione, test di penetrazione, senza fili e…
il WannaCry (.WNCRY, Wana Decrypt0r 2.0) ransomware focolaio è sicuramente la più spaventosa manifestazione sicurezza informatica di 2017. Finora. Il ransomware ha compromesso i sistemi di Telefonica in Spagna, così come più ospedali del Regno Unito. E 'stato anche…
Sei il proprietario di un computer portatile HP? Poi leggere attentamente. I ricercatori di sicurezza da società di sicurezza Modzero sono imbattuto in un keylogger built-in in un driver audio HP, mentre l'esame delle infrastrutture dominio Active di Windows. “recensioni di sicurezza della moderna dominio Active di Windows…
proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router. Il team ha rivelato il POC codice exploit per la…
Un ricercatore ha scoperto diverse vulnerabilità in Wireless IP Camera (P2P) telecamere WIFICAM e anche difetti nel server HTTP personalizzato. Più specificamente, più di 100,000 telecamere connessi a Internet sono soggetti ad attacchi da parte di un nuovo malware IoT soprannominato Persirai. il malware…
Gli aggiornamenti cumulativi sono spesso causa di mal di testa. Microsoft ha appena srotolato maggio 2017 di Patch Martedì, così vediamo come regolare le cose stanno andando. La maggior parte degli utenti afferma che essi hanno sperimentato zero problemi l'installazione degli aggiornamenti cumulativi. Ma ci sono ancora persone…
Proprio questa mattina, abbiamo scritto circa la “peggiore di Windows exec di codice remoto in memoria recente” scoperto dai ricercatori di Google Project Zero Tavis Ormandy e Natalie Silvanovich. Il bug terribile è ora reso pubblico ed è stato identificato come CVE-2017-0290. Il…
phishing iniziato intorno alla fine degli anni '90, e si sono continuamente evoluti da. Le ultime forme di phishing sono il phishing tradizionale, spear phishing, frodi CEO, e Business Email compromesso (BEC). Uno dei peggiori risultati del phishing è il ransomware…
I ricercatori Tavis Ormandy e Natalie Silvanovish da Google Project Zero hanno scoperto e riportato una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows. Questo bug è infatti il “peggiore di Windows di codice remoto exec in memoria recente”. I ricercatori hanno anche descritto la…
La continua crescita del BEC truffe dimostrato nel recente Rapporto FBI BEC (Business Email compromesso) truffe sono cresciuti al tasso impressionante di 2,370 per cento negli ultimi due anni, come riportato dal FBI. L'ultima FBI…
Signaling System No. 7 conosciuto come SS7 è stata sfruttata dagli hacker in attacchi progettati per rubare denaro dai conti bancari online delle vittime. SS7 è un insieme di protocolli di telefonia segnalazione sviluppati nel 1975, che viene utilizzato per impostare…
Avete sentito parlare di monitoraggio ad ultrasuoni? Potrebbe non essere a conoscenza di esso, ma non significa che non siano soggetti ad essa. Come scoperto da ricercatori della Technische Universit a Braunschweig Brunswick, Germania, applicazioni sempre più Android stanno ascoltando…
Un nuovo rapporto Neustar dimostra che gli attacchi DDoS sono piuttosto costosi e le organizzazioni di costo più di $2.5 milioni di fatturato. Barret Lyon, Responsabile Ricerca e Sviluppo presso Neustar, chiamato questi attacchi “lo spirito del tempo di Internet di oggi”, ed evidenziato…
La notizia che Microsoft ha fatto in modo che la loro nuova versione più leggera avrà bordo impostato come browser predefinito in modo permanente. Tuttavia, è possibile scaricare un browser web alternativo, in modo da non essere frettoloso nel vostro…
Un nuovo rapporto DomainTools rivela i nomi delle aziende di vendita al dettaglio che sono le vittime più frequenti di phishing. Questi marchi sono abusati da truffatori che creano domini look-alike per raccogliere informazioni degli utenti. Secondo i ricercatori, marchi come…
