Cyber ​​Notizie - Pagina 14 - IT

Casa > Notizie informatiche

Questa categoria contiene articoli informativi e notizie.
Cyber ​​Notizie su violazioni dei dati, privacy e la sicurezza online, minacce alla sicurezza informatica, i rapporti di sicurezza informatica, i rapporti delle vulnerabilità. Notizie sugli ultimi attacchi malware.
Hot news per la sicurezza di Microsoft (Patch Tuesday), Google, Androide, Mela, Linux, e altre grandi aziende e fornitori di software.

CYBER NEWS
software-vulnerability-alert-sensorstechforum

CVE-2022-1680: Una vulnerabilità critica di GitLab consente l'acquisizione dell'account

GitLab ha scoperto e corretto una vulnerabilità altamente critica che potrebbe portare all'acquisizione dell'account. Tracciato come CVE-2022-1680 e classificato 9.9 su 10 sulla scala CVSS, il difetto interessa tutte le versioni di GitLab Enterprise Edition da 11.10 prima…

CYBER NEWS
CVE-2022-26134: Critical RCE Vulnerability in Confluence Server and Data Center

CVE-2022-26134: Vulnerabilità critica di RCE in Confluence Server e Data Center

CVE-2022-26134 è una nuova vulnerabilità critica di esecuzione di codice in modalità remota non autenticata in Confluence Server e Data Center. Atlassian ha già confermato che tutte le versioni supportate di Confluence Server e Data Center sono interessate. Tuttavia, la prima versione interessata dovrebbe essere confermata…

CYBER NEWS
clipminer

Operazione Trojan ClipMiner eseguita $1.7 Milioni di criptovalute e dirottamento di appunti

I ricercatori di sicurezza hanno scoperto un'operazione dannosa che ha fatto almeno $1.7 milioni dal mining di criptovalute e dal dirottamento degli appunti. Scoperto dal team di cacciatori di minacce di Symantec, il malware nell'operazione, ClipMiner, condivide molte somiglianze con il trojan KryptoCibule, ed esso…

CYBER NEWS
XLoader Malware Now Using Probability Theory to Hide Its C2 Servers

XLoader Malware ora utilizza la teoria della probabilità per nascondere i suoi server C2

Il caricatore XL, noto anche come Formbook, il malware è stato ora dotato di nuove funzionalità. I ricercatori della sicurezza di Check Point hanno osservato una versione migliorata che ha adottato un metodo basato sulla probabilità per nascondere i suoi server di comando e controllo. Implementando questo approccio, è…

CYBER NEWS
Vodafone's TrustPid System to Introduce Persistent User Tracking-sensorstechforum

Il sistema TrustPid di Vodafone introduce il monitoraggio persistente degli utenti

Il monitoraggio degli utenti è stato portato a un altro livello. Vodafone, una delle più grandi società di telecomunicazioni del mondo, sta introducendo un nuovo sistema di ID pubblicità, che è attualmente in fase di test in Germania insieme a Deutsche Telekom. TrustPid presenta il sistema persistente…

CYBER NEWS
Microsoft Releases Mitigation Details against CVE-2022-30190 (Follina)

Microsoft rilascia i dettagli sulla mitigazione rispetto a CVE-2022-30190 (Follina)

Ieri abbiamo segnalato l'emergere di un nuovo zero-day che interessa Microsoft Office e altri prodotti Microsoft, soprannominato Follina dal ricercatore Kevin Beaumont. Il problema esiste in tutte le versioni di Windows attualmente supportate, e può essere sfruttato tramite le versioni di Microsoft Office 2013…

CYBER NEWS
New Follina Zero-Day in Microsoft Office Puts Businesses at Risk

Il nuovo Zero-Day di Follina in Microsoft Office mette a rischio le aziende

Follina, ora noto come CVE-2022-30190 (è disponibile anche la mitigazione), è il nome di un nuovo zero-day in Microsoft Office che potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, dopo la scoperta…

CYBER NEWS
enemybot botnet

La botnet Enemybot ora sfrutta il CMS, Web Server e Android Difetti

Una nuova botnet denial-of-service distribuita è stata rilevata in natura. Aggiornamento. Secondo una nuova ricerca pubblicata da AT&T, EnemyBot ora sta adottando rapidamente “vulnerabilità di un giorno come parte delle sue capacità di sfruttamento.” Servizi come VMware Workspace ONE, Adobe…

CYBER NEWS
CVE-2022-26082: Vulnerabilities in the Open Automation Software Platform

CVE-2022-26082: Vulnerabilità nella piattaforma software di automazione aperta

I ricercatori di sicurezza della società di sicurezza informatica Cisco Talos hanno recentemente scoperto otto vulnerabilità nel software di automazione aperta (OAS) piattaforma. Vulnerabilità nella piattaforma software di automazione aperta (CVE-2022-26082) Le vulnerabilità potrebbero essere utilizzate in vari attacchi, compreso il denial-of-service causato da un'autenticazione impropria.…

CYBER NEWS
CVE-2019-6260: Critical Flaw in Quanta Cloud Technology Servers

CVE-2019-6260: Difetto critico nei server con tecnologia Quanta Cloud

Una nuova ricerca fa luce su una grave vulnerabilità che colpisce i server Quanta Cloud Technology. La vulnerabilità, noto come Pantsdown e CVE-2019-6260, potrebbe causare attacchi di esecuzione di codice dannoso. Secondo i ricercatori dell'Eclypsium, il difetto è stato scoperto in 2019, che interessano più…

CYBER NEWS
malvertising-anydesk-app-google-ads-sensorstechforum

ChromeLoader dirotta i sistemi Windows e macOS nella campagna di malvertising

Fai attenzione a un browser hijacker persistente e diffuso in grado di modificare le impostazioni del browser e reindirizzare il traffico degli utenti verso siti pubblicitari. I ricercatori di sicurezza avvertono di un aumento delle campagne ChromeLoader. La minaccia è stata osservata per la prima volta all'inizio di febbraio, ma è ora…

CYBER NEWS
Linux Threat Alert: VMware ESXi Servers Targeted by Cheerscrypt Ransomware

Avviso di minaccia Linux: Server VMware ESXi presi di mira da Cheerscrypt Ransomware

I ricercatori di sicurezza hanno scoperto una nuova famiglia di ransomware che prende di mira i sistemi Linux. Chiamato Cheerscrypt, il ransomware prende di mira i server VMware ESXi. È interessante notare che l'anno scorso almeno due vulnerabilità nel prodotto VMWare ESXi sono state incluse negli attacchi di…

CYBER NEWS
Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux

Pacchetto Python dannoso [pymafka] Rilascia Cobalt Strike su macOS, Windows e Linux

I ricercatori di sicurezza hanno rilevato un pacchetto Python dannoso "misterioso" che scarica il malware Cobalt Strike su Windows, Linux, e sistemi macOS. Chiamato "pymafka,” il pacchetto si maschera come la legittima libreria popolare PyKafka, un client Kafka adatto ai programmatori per Python. Secondo Sonatype…

CYBER NEWS
CVE-2022-1802, CVE-2022-1529: Critical Vulnerabilities in Mozilla Firefox

CVE-2022-1802, CVE-2022-1529: Vulnerabilità critiche in Mozilla Firefox

Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2) correzione di una serie di due vulnerabilità di sicurezza critiche. Le patch rendono questo aggiornamento minore di importanza piuttosto significativa. Le versioni interessate includono Firefox, Firefox ESR, Firefox per Android, e Thunderbird (Firefox…

CYBER NEWS
CVE-2021-22573 is a vulnerability in Google’s OAuth client for Java

CVE-2021-22573: Vulnerabilità del client Java OAuth di Google

CVE-2021-22573 è una vulnerabilità nel client OAuth di Google per Java, con un punteggio di gravità di 8.7 su 10 sulla scala CVSS. Quali sono le cause della vulnerabilità CVE-2021-22573? La vulnerabilità deriva dal fatto che “IDToken verificatore non verifica…

CYBER NEWS
UpdateAgent Dropper Returns in New Campaigns Targeting Mac Users

UpdateAgent Dropper ritorna nelle nuove campagne rivolte agli utenti Mac

UpdateAgent è un contagocce di malware con un'infrastruttura ben costruita per i sistemi macOS, e sembra che sia stato aggiornato ancora una volta. Secondo Jamf Threat Labs, sono state apportate modifiche al contagocce, principalmente incentrato su nuovi eseguibili scritti in…

CYBER NEWS

5 MacOS vulnerabilità che non deve essere trascurato

MacOS ritiene generalmente a prova di proiettile contro gli attacchi di malware. Sfortunatamente, statistiche rivelano un quadro diverso in cui il sistema operativo di Apple si trova spesso vulnerabili. Per esempio, in 2017 ricercatori di sicurezza rilevato un incremento del 28.83 per cento di protezione segnalate totale…

CYBER NEWS
Google Play Plagued by 200 Fake Apps Delivering Facestealer Spyware

Google Play afflitto da 200 App false che forniscono spyware di Facestealer

Un nuovo rapporto fa luce su un'ampia campagna per app Android false che distribuisce lo spyware Facestealer. La nuova campagna di false app Android fornisce lo spyware Facestealer, documentato per la prima volta a luglio 2021, il malware è progettato per rubare accessi e…

CYBER NEWS
CVE-2022-22675: Zero-Day Vulnerability in macOS and watchOS

CVE-2022-22675: Vulnerabilità Zero-Day in macOS e watchOS

Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità, assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, applicando immediatamente l'aggiornamento…

CYBER NEWS
Eternity Project Malware-as-a-Service Sold on Telegram

Eternity Project Malware-as-a-Service venduto su Telegram

Eternity Project è il nome di un toolkit di malware attualmente in fase di sviluppo attivo e venduto come malware-as-a-service. I ricercatori non sono ancora a conoscenza dell'autore della minaccia che vende il malware che consente agli hacker dilettanti di entrare in possesso…

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo