Le prime correzioni di Patch Tuesday fornite da Microsoft per 2023 hanno affrontato un totale di 98 falle di sicurezza, molti dei quali sono classificati come critici, e uno è attivamente sfruttato in natura. Più specificamente, 11 of the vulnerabilities have…
CVE-2022-23529 è una nuova vulnerabilità di sicurezza nel progetto open source JSONWebToken. Il problema è stato scoperto dall'Unità 42 ricercatori, ed è stato valutato 7.6 sulla scala CVSS (alta gravità ). Cos'è il progetto open source JSONWebToken? JSONWebToken is…
CVE-2022-39947 è un nuovo, vulnerabilità di sicurezza ad alta gravità nel prodotto FortiADC – un avanzato controller di distribuzione di applicazioni e database di Fortinet. La vulnerabilità è un problema di iniezione di comandi nell'interfaccia Web del prodotto, ed è stato valutato 8.6 su…
I ricercatori di Cisco Talos hanno recentemente scoperto una vulnerabilità critica in Ghost CMS, un popolare sistema di gestione dei contenuti open source e di iscrizione alla newsletter, designato come CVE-2022-41654. La vulnerabilità ha il potenziale per consentire agli utenti esterni (Iscritti alla Newsletter) per creare newsletter e aggiungere…
La botnet Zerobot sta facendo nuovamente notizia in una nuova campagna che sfrutta una serie di vulnerabilità di sicurezza. Il malware si diffonde principalmente attraverso Internet of Things (IoT) e vulnerabilità delle applicazioni web, presentando un serio rischio per le organizzazioni. Zerobot: Che Cosa…
Una nuova pericolosa vulnerabilità è stata scoperta in macOS. La vulnerabilità , tracciato come CVE-2022-42821, potrebbe consentire a un attore malintenzionato di ottenere il pieno controllo di un sistema macOS. CVE-2022-42821: Quello che si sa finora? Microsoft ha recentemente scoperto una grave vulnerabilità di sicurezza…
I ricercatori di sicurezza hanno identificato quattro vulnerabilità critiche in Samba, un popolare programma di condivisione di file open source. Nuove gravi vulnerabilità in Samba consentono RCE, Il più grave dei quali è CVE-2022-38023 Le vulnerabilità , identificato come CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, potrebbe consentire un…
Secondo i rapporti sulla sicurezza informatica, è emersa una nuova variante del ransomware Agenda recentemente emerso, scritto nel linguaggio di programmazione Rust e specificamente progettato per indirizzare le infrastrutture critiche. Questa nuova variante dell'agenda è preoccupante per gli esperti di sicurezza a causa della sua…
È uscito un altro martedì di patch Microsoft, fissa un totale di 49 vulnerabilità . In termini di gravità e impatto, sei di queste vulnerabilità sono critiche, 40 importante, e il resto – moderare. Microsoft dicembre 2022 Patch Martedì: Prodotti interessati So,…
CVE-2022-27518 è una vulnerabilità Citrix appena rilevata, attualmente sfruttato negli attacchi. Lo zero-day si trova in Citrix ADC e Gateway, e potrebbe consentire a un attore remoto non autenticato di assumere il controllo di un dispositivo esposto. Cosa si sa su CVE-2022-27518? Secondo…
CVE-2022-42475 è una vulnerabilità zero-day recentemente segnalata e molto grave in FortiOS che potrebbe attivare l'esecuzione di codice in modalità remota. La vulnerabilità è stata sfruttata in natura, e le organizzazioni interessate dovrebbero applicare immediatamente la patch. CVE-2022-42475: Ciò che è noto così…
Gli Stati Uniti. Dipartimento della salute e dei servizi umani (HHS) ha rilasciato un avviso sugli attacchi ransomware Royal in corso che prendono di mira le organizzazioni sanitarie nel paese. Cosa si sa degli attacchi Royal Ransomware? Royal ransomware è un ransomware meno conosciuto…
CVE-2022-20968 è una nuova vulnerabilità di sicurezza ad alta gravità in Cisco IP Phone 7800 e 8800 Firmware di serie. CVE-2022-20968 in dettaglio La vulnerabilità CVE-2022-20968 potrebbe essere sfruttata da attori di minacce non autenticati nell'esecuzione di codice in modalità remota e attacchi denial-of-service. Il difetto è attivato…
Zombinder è un nuovo servizio di offuscamento e piattaforma criminale che consente agli attori delle minacce di associare malware ad applicazioni Android legittime. Il servizio è multipiattaforma e si rivolge sia agli utenti Windows che Android. The platform was discovered by ThreatFabric researchers while analyzing…
Sono state scoperte tre nuove vulnerabilità di sicurezza che creano un rischio significativo per la catena di approvvigionamento. le vulnerabilità , che sono stati scoperti e segnalati dai ricercatori di Eclypsium, influenzare i megatrend americani – Controller di gestione della basetta MegaRAC (BMC) software: CVE-2022-40259 – Esecuzione di codice arbitrario tramite Scorfano…
Google ha effettivamente aggiornato il suo browser a una versione più recente, risolvere una vulnerabilità critica, chiamato CVE-2022-4135. Secondo informazioni recenti, questa vulnerabilità riguarda il tuo hardware e più specificamente la tua GPU. CVE-2022-4135 Vulnerabilità risolta nella versione di Google Chrome 107.0.5304.121 Più…
Da allora, una campagna dannosa incentrata sul furto di criptovalute è stata analizzata dai ricercatori di sicurezza in diversi rapporti conseguenti 2020. ViperSoftX Ladro di informazioni sulle criptovalute: Panoramica tecnica Il malware, conosciuto come ViperSoftX, è stato descritto inizialmente da Fortinet, Colin Cowie, e ora di più…
All'inizio di questo mese, novembre 11 e 12, AirAsia Group è stato vittima di un attacco ransomware effettuato da un gruppo criminale informatico noto come Daixin Team. Story correlati: Statistiche sui malware 2022: Il ransomware continua a essere la principale minaccia del team Daixin…
Il phishing continua a essere una minaccia online altamente pericolosa, poiché gli attori delle minacce sono persistenti nel migliorare i loro metodi. Una delle ultime campagne di phishing di successo è stata recentemente rilevata da Akamai Security Research. Il team “ha osservato un nuovo e altamente…
Una grave vulnerabilità di sicurezza in Backstage, un CNCF-incubato, progetto open-source di Spotify, è stato divulgato di recente. La vulnerabilità potrebbe consentire attacchi di esecuzione di codice in modalità remota grazie a un altro problema in un modulo di terze parti. Questa edizione, noto come CVE-2022-36067, è un critico…
