CVE-2022-26134 è una nuova vulnerabilità critica di esecuzione di codice in modalità remota non autenticata in Confluence Server e Data Center. Atlassian ha già confermato che tutte le versioni supportate di Confluence Server e Data Center sono interessate. Tuttavia, la prima versione interessata dovrebbe essere confermata…
I ricercatori di sicurezza hanno scoperto un'operazione dannosa che ha fatto almeno $1.7 milioni dal mining di criptovalute e dal dirottamento degli appunti. Scoperto dal team di cacciatori di minacce di Symantec, il malware nell'operazione, ClipMiner, condivide molte somiglianze con il trojan KryptoCibule, ed esso…
Il caricatore XL, noto anche come Formbook, il malware è stato ora dotato di nuove funzionalità. I ricercatori della sicurezza di Check Point hanno osservato una versione migliorata che ha adottato un metodo basato sulla probabilità per nascondere i suoi server di comando e controllo. Implementando questo approccio, è…
Il monitoraggio degli utenti è stato portato a un altro livello. Vodafone, una delle più grandi società di telecomunicazioni del mondo, sta introducendo un nuovo sistema di ID pubblicità, che è attualmente in fase di test in Germania insieme a Deutsche Telekom. TrustPid presenta il sistema persistente…
Ieri abbiamo segnalato l'emergere di un nuovo zero-day che interessa Microsoft Office e altri prodotti Microsoft, soprannominato Follina dal ricercatore Kevin Beaumont. Il problema esiste in tutte le versioni di Windows attualmente supportate, e può essere sfruttato tramite le versioni di Microsoft Office 2013…
Follina, ora noto come CVE-2022-30190 (è disponibile anche la mitigazione), è il nome di un nuovo zero-day in Microsoft Office che potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, dopo la scoperta…
Una nuova botnet denial-of-service distribuita è stata rilevata in natura. Aggiornamento. Secondo una nuova ricerca pubblicata da AT&T, EnemyBot ora sta adottando rapidamente “vulnerabilità di un giorno come parte delle sue capacità di sfruttamento.” Servizi come VMware Workspace ONE, Adobe…
I ricercatori di sicurezza della società di sicurezza informatica Cisco Talos hanno recentemente scoperto otto vulnerabilità nel software di automazione aperta (OAS) piattaforma. Vulnerabilità nella piattaforma software di automazione aperta (CVE-2022-26082) Le vulnerabilità potrebbero essere utilizzate in vari attacchi, compreso il denial-of-service causato da un'autenticazione impropria.…
Una nuova ricerca fa luce su una grave vulnerabilità che colpisce i server Quanta Cloud Technology. La vulnerabilità, noto come Pantsdown e CVE-2019-6260, potrebbe causare attacchi di esecuzione di codice dannoso. Secondo i ricercatori dell'Eclypsium, il difetto è stato scoperto in 2019, che interessano più…
Fai attenzione a un browser hijacker persistente e diffuso in grado di modificare le impostazioni del browser e reindirizzare il traffico degli utenti verso siti pubblicitari. I ricercatori di sicurezza avvertono di un aumento delle campagne ChromeLoader. La minaccia è stata osservata per la prima volta all'inizio di febbraio, ma è ora…
I ricercatori di sicurezza hanno scoperto una nuova famiglia di ransomware che prende di mira i sistemi Linux. Chiamato Cheerscrypt, il ransomware prende di mira i server VMware ESXi. È interessante notare che l'anno scorso almeno due vulnerabilità nel prodotto VMWare ESXi sono state incluse negli attacchi di…
I ricercatori di sicurezza hanno rilevato un pacchetto Python dannoso "misterioso" che scarica il malware Cobalt Strike su Windows, Linux, e sistemi macOS. Chiamato "pymafka,” il pacchetto si maschera come la legittima libreria popolare PyKafka, un client Kafka adatto ai programmatori per Python. Secondo Sonatype…
Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2) correzione di una serie di due vulnerabilità di sicurezza critiche. Le patch rendono questo aggiornamento minore di importanza piuttosto significativa. Le versioni interessate includono Firefox, Firefox ESR, Firefox per Android, e Thunderbird (Firefox…
CVE-2021-22573 è una vulnerabilità nel client OAuth di Google per Java, con un punteggio di gravità di 8.7 su 10 sulla scala CVSS. Quali sono le cause della vulnerabilità CVE-2021-22573? La vulnerabilità deriva dal fatto che “IDToken verificatore non verifica…
UpdateAgent è un contagocce di malware con un'infrastruttura ben costruita per i sistemi macOS, e sembra che sia stato aggiornato ancora una volta. Secondo Jamf Threat Labs, sono state apportate modifiche al contagocce, principalmente incentrato su nuovi eseguibili scritti in…
MacOS ritiene generalmente a prova di proiettile contro gli attacchi di malware. Sfortunatamente, statistiche rivelano un quadro diverso in cui il sistema operativo di Apple si trova spesso vulnerabili. Per esempio, in 2017 ricercatori di sicurezza rilevato un incremento del 28.83 per cento di protezione segnalate totale…
Un nuovo rapporto fa luce su un'ampia campagna per app Android false che distribuisce lo spyware Facestealer. La nuova campagna di false app Android fornisce lo spyware Facestealer, documentato per la prima volta a luglio 2021, il malware è progettato per rubare accessi e…
Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità, assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, applicando immediatamente l'aggiornamento…
Eternity Project è il nome di un toolkit di malware attualmente in fase di sviluppo attivo e venduto come malware-as-a-service. I ricercatori non sono ancora a conoscenza dell'autore della minaccia che vende il malware che consente agli hacker dilettanti di entrare in possesso…
I ricercatori di sicurezza hanno identificato una campagna dannosa contro i siti WordPress. La campagna utilizza vulnerabilità note nei temi e nei plug-in di WordPress, e ha colpito migliaia di siti web. La campagna dannosa compromette i siti WordPress: i Dettagli Secondo i dati condivisi da PublicWWW, a…
