CVE-2022-20968 è una nuova vulnerabilità di sicurezza ad alta gravità in Cisco IP Phone 7800 e 8800 Firmware di serie. CVE-2022-20968 in dettaglio La vulnerabilità CVE-2022-20968 potrebbe essere sfruttata da attori di minacce non autenticati nell'esecuzione di codice in modalità remota e attacchi denial-of-service. Il difetto è attivato…
Zombinder è un nuovo servizio di offuscamento e piattaforma criminale che consente agli attori delle minacce di associare malware ad applicazioni Android legittime. Il servizio è multipiattaforma e si rivolge sia agli utenti Windows che Android. The platform was discovered by ThreatFabric researchers while analyzing…
Sono state scoperte tre nuove vulnerabilità di sicurezza che creano un rischio significativo per la catena di approvvigionamento. le vulnerabilità, che sono stati scoperti e segnalati dai ricercatori di Eclypsium, influenzare i megatrend americani – Controller di gestione della basetta MegaRAC (BMC) software: CVE-2022-40259 – Esecuzione di codice arbitrario tramite Scorfano…
Google ha effettivamente aggiornato il suo browser a una versione più recente, risolvere una vulnerabilità critica, chiamato CVE-2022-4135. Secondo informazioni recenti, questa vulnerabilità riguarda il tuo hardware e più specificamente la tua GPU. CVE-2022-4135 Vulnerabilità risolta nella versione di Google Chrome 107.0.5304.121 Più…
Da allora, una campagna dannosa incentrata sul furto di criptovalute è stata analizzata dai ricercatori di sicurezza in diversi rapporti conseguenti 2020. ViperSoftX Ladro di informazioni sulle criptovalute: Panoramica tecnica Il malware, conosciuto come ViperSoftX, è stato descritto inizialmente da Fortinet, Colin Cowie, e ora di più…
All'inizio di questo mese, novembre 11 e 12, AirAsia Group è stato vittima di un attacco ransomware effettuato da un gruppo criminale informatico noto come Daixin Team. Story correlati: Statistiche sui malware 2022: Il ransomware continua a essere la principale minaccia del team Daixin…
Il phishing continua a essere una minaccia online altamente pericolosa, poiché gli attori delle minacce sono persistenti nel migliorare i loro metodi. Una delle ultime campagne di phishing di successo è stata recentemente rilevata da Akamai Security Research. Il team “ha osservato un nuovo e altamente…
Una grave vulnerabilità di sicurezza in Backstage, un CNCF-incubato, progetto open-source di Spotify, è stato divulgato di recente. La vulnerabilità potrebbe consentire attacchi di esecuzione di codice in modalità remota grazie a un altro problema in un modulo di terze parti. Questa edizione, noto come CVE-2022-36067, è un critico…
È stata rilevata una nuova campagna dannosa contro i siti Web WordPress. Campagna di malware contro i siti WordPress: 15,000 I ricercatori di Sites Affected Security hanno rilevato "un aumento del malware di WordPress che reindirizza i visitatori del sito Web a falsi Q&A siti.” La campagna ne è un esempio…
Novembre 2022 Patch Martedì: Cosa è stato risolto? Novembre 2022 Patch Tuesday è un dato di fatto, affrontando un totale di 68 vulnerabilità di sicurezza. La versione contiene correzioni per un gran numero di prodotti Microsoft, Compreso: .NET Framework AMD CPU Branch Azure…
È stata segnalata una nuova grave vulnerabilità di sicurezza nella piattaforma software di gestione dei servizi IT ConnectWise. La vulnerabilità interessa Recover e R1Soft Server Backup Manager dell'azienda (SBM). La vulnerabilità è stata descritta come "neutralizzazione impropria di elementi speciali in output…
Che cos'è CVE-2022-3723? Google ha implementato una correzione di sicurezza per una vulnerabilità di gravità elevata nel suo browser Chrome. CVE-2022-3723 è un problema di confusione di tipo nel motore JavaScript V8 segnalato da Jan Vojtěšek, Milanek, e Przemek Gmerek di Avast.…
VMware ha appena risolto una vulnerabilità legata all'esecuzione di codice in modalità remota segnalata privatamente nel suo prodotto Cloud Foundation. Conosciuto con l'identificatore CVE-2021-39144, la vulnerabilità ha un punteggio di gravità critica di 9.8 su 10. Per fortuna, gli aggiornamenti sono già disponibili per gli interessati…
Apple ha recentemente rilasciato aggiornamenti per correggere uno zero-day, noto come CVE-2022-42827, in iOS e iPadOS. Secondo la società, la vulnerabilità, che è stato segnalato in forma anonima, è stato sfruttato in natura. CVE-2022-42827 in dettaglio La vulnerabilità è una scrittura fuori limite…
È stato scoperto un nuovo framework dannoso, dotato di un server di comando e controllo e un nuovo malware noto come Insekt. Quadro Alchimista Panoramica Tecnica Chiamato Alchimista, il framework ha un'interfaccia web scritta in cinese semplificato e implementata in GoLang,…
I ricercatori di sicurezza hanno scoperto una build WhatsApp modificata, Versione YoWhatsApp 2.22.11.75 che nasconde un modulo dannoso rilevato come Trojan.AndroidOS.Triada.eq (Troiano Triada). YoWhatsApp nasconde un modulo dannoso secondo l'elenco di sicurezza di Kaspersky, il modulo ha decrittografato e lanciato il payload principale del trojan. Il…
Cosa è stato corretto in ottobre 2022 Patch Martedì? Microsoft ha rilasciato patch per 85 vulnerabilità, compreso uno zero-day. Sfortunatamente, i cosiddetti difetti di ProxyNotShell (CVE-2022-41040 e CVE-2022-41082), non sono stati ancora patchati, e le parti interessate dovrebbero seguire le raccomandazioni di mitigazione di Microsoft.…
I ricercatori di sicurezza hanno rilevato una serie di siti Web dannosi per adulti che spingono un falso ransomware, che in realtà è un data wiper. Siti Web per adulti che spingono un ransomware falso invece di crittografare i dati della vittima, il ransomware funge da wiper, tentando…
I ricercatori di sicurezza hanno dettagliato una nuova, malware multifunzionale. Chiamato LilithBot, il malware è associato al gruppo di minacce Eternity Project attivo almeno da gennaio 2022. Un'altra aggiunta all'arsenale di malware dell'Eternity Project La minaccia dell'eternità…
Due nuove vulnerabilità zero-day in Microsoft Exchange sono state recentemente segnalate dai ricercatori Microsoft e GTSC. Le due vulnerabilità, identificato come CVE-2022-41040 e CVE-2022-41082, sono noti collettivamente come exploit ProxyNotShell. CVE-2022-41040 è un problema di falsificazione della richiesta lato server che può essere…
