HP ha corretto due vulnerabilità del BIOS ad alta gravità in molti dei suoi prodotti PC e notebook. le vulnerabilità, tracciato come CVE-2021-3808 e CVE-2021-3809, potrebbe consentire agli attori delle minacce di eseguire codice con privilegi del kernel. Questo tipo di attacco può essere descritto come…
I ricercatori di sicurezza affermano che il famigerato ransomware REvil, noto anche come Sodinokibi, è tornato dopo essere rimasto fermo per sei mesi. Il ritorno di REvil/Sodinokibi Ransowmare Gang secondo Secureworks Counter Threat Unit (CTU) ricercatori, analisi di alcuni caricati di recente…
CVE-2022-29972 è una vulnerabilità di sicurezza nelle pipeline di Azure Synapse e Azure Data Factory che potrebbe consentire agli attori delle minacce di eseguire comandi remoti nell'infrastruttura di runtime di integrazione (IR). Microsoft spiega che l'IR è un'infrastruttura di calcolo utilizzata da Azure Data…
CVE-2022-1388 è una vulnerabilità critica per l'esecuzione di codice in modalità remota che interessa i dispositivi e i moduli di rete multiuso F5 BIG-IP. Ora ci sono avvisi sui tentativi di exploit in-the-wild che armano la vulnerabilità, oltre a un PoC disponibile (verifica teorica) sviluppato dalla sicurezza…
Cisco ha corretto tre vulnerabilità di sicurezza che interessano il suo software per l'infrastruttura Enterprise NFV. I difetti potrebbero consentire a un utente malintenzionato di ottenere il pieno controllo degli host esposti. È importante notare che le vulnerabilità, tracciato come CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, sono…
Black Basta è un nuovo ransomware rilevato per la prima volta a metà aprile 2022. Secondo i ricercatori Minerva, il ransomware "ha già causato danni sostanziali a oltre dieci organizzazioni". Due delle sue recenti vittime includono Deutsche Windtechnik e l'americana…
Un ricercatore di sicurezza noto con il soprannome di h3perlinx ha scoperto vulnerabilità in alcune delle famiglie di ransomware più comuni, compreso Conti, Revil, LockBit, Avos Locker, e il Black Basta scoperto di recente. Security Researcher scopre i punti deboli del malware popolare I punti deboli scoperti potrebbero…
È stato rilevato un nuovo attacco di phishing che sfrutta il servizio di inoltro SMTP di Google mentre distribuisce e-mail di phishing agli utenti. L'attacco è stato osservato dai ricercatori di sicurezza di Avanan. Servizio SMTP di Google abusato Cos'è SMTP? Questo tipo di servizio aiuta le aziende a inviare…
Bumblebee è il nome di un nuovo downloader di malware utilizzato da più attori delle minacce che in precedenza fornivano BazaLoader e IcedID. In altre parole, questi attori delle minacce hanno sostituito i due pezzi di malware con il nuovo Bumblebee. Caricatore di baza, in particolare, non ha…
Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021? Un nuovo rapporto pubblicato dalla CISA in collaborazione con le autorità degli Stati Uniti, Australia, Canada, Nuova Zelanda, e il Regno Unito ha rivelato un avviso contenente i più sfruttati…
Microsoft ha scoperto diverse vulnerabilità che interessano i computer desktop Linux. le vulnerabilità, soprannominato collettivamente Nimbuspwn, possono essere concatenati per ottenere l'elevazione dei privilegi e successivamente eseguire vari payload dannosi, come una backdoor di root, tramite l'esecuzione remota di codice radice arbitrario. identificato…
Una nuova ricerca sulla sicurezza di Check Point, soprannominato ALHACK, rivela vulnerabilità nel formato ALAC dei decoder audio dei chip Qualcomm e MediaTek. Le vulnerabilità potrebbero garantire agli attori delle minacce l'accesso remoto ai media e alle conversazioni audio dei dispositivi interessati.…
Una nuova campagna di hacking è stata avviata dal gruppo di minacce Lazarus che prende di mira le organizzazioni nei settori delle criptovalute e blockchain. Gli hacker utilizzano applicazioni di criptovaluta trojanizzate e trucchi di ingegneria sociale per indurre i dipendenti a scaricare ed eseguire programmi dannosi…
Un exploit iMessage senza clic recentemente rivelato potrebbe essere utilizzato per installare lo spyware del gruppo NSO sugli iPhone dei politici catalani, giornalisti, e attività. La scoperta arriva dai ricercatori di Citizen Lab che hanno chiamato il difetto zero-click OMAGGIO. Quest'ultimo riguarda le versioni iOS…
Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi. Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero…
Un'altra vulnerabilità critica di VMware che potrebbe mettere le infrastrutture cloud a rischio di attacchi di esecuzione di codice in modalità remota. CVE-2022-22966 La vulnerabilità di VMware Cloud Director CVE-2022-22966 è un problema critico nel prodotto VMware Cloud Director, con un punteggio di CVSS 9.1 su 10,…
Hai installato le patch di emergenza per Google Chrome che risolvono due vulnerabilità di sicurezza, uno dei quali è sfruttato in natura? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 è una vulnerabilità di tipo confusion nel motore JavaScript V8 segnalata da…
I ricercatori di sicurezza hanno rilevato una vulnerabilità nel mercato di Rarible NFT, che consente agli utenti di creare, compra e vendi opere d'arte digitali NFT. La società ha un volume di scambi di $273 milioni 2021, e più di 2.1 milioni di utenti. Questo…
Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN. CVE-2022-27505 in SD-WAN Quest'ultimo è stato tracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di input impropri…
Microsoft ha appena rilasciato il suo aprile 2022 Patch Martedì, contenente correzioni per una vulnerabilità sfruttata in natura (CVE-2022-24521), e un altro che è stato divulgato pubblicamente. La società ha rattoppato un totale di 128 bug, tra i quali 10 esecuzione di codice remoto critico…
