I ricercatori di sicurezza hanno scoperto una nuova famiglia di ransomware che prende di mira i sistemi Linux. Chiamato Cheerscrypt, il ransomware prende di mira i server VMware ESXi. È interessante notare che l'anno scorso almeno due vulnerabilità nel prodotto VMWare ESXi sono state incluse negli attacchi di…
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "Pacchetto Python dannosoCopymafkarike su macOS")
I ricercatori di sicurezza hanno rilevato un pacchetto Python dannoso "misterioso" che scarica il malware Cobalt Strike su Windows, Linux, e sistemi macOS. Chiamato "pymafka,” il pacchetto si maschera come la legittima libreria popolare PyKafka, un client Kafka adatto ai programmatori per Python. Secondo Sonatype…
Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2) correzione di una serie di due vulnerabilità di sicurezza critiche. Le patch rendono questo aggiornamento minore di importanza piuttosto significativa. Le versioni interessate includono Firefox, Firefox ESR, Firefox per Android, e Thunderbird (Firefox…
CVE-2021-22573 è una vulnerabilità nel client OAuth di Google per Java, con un punteggio di gravità di 8.7 su 10 sulla scala CVSS. Quali sono le cause della vulnerabilità CVE-2021-22573? La vulnerabilità deriva dal fatto che “IDToken verificatore non verifica…
UpdateAgent è un contagocce di malware con un'infrastruttura ben costruita per i sistemi macOS, e sembra che sia stato aggiornato ancora una volta. Secondo Jamf Threat Labs, sono state apportate modifiche al contagocce, principalmente incentrato su nuovi eseguibili scritti in…
MacOS ritiene generalmente a prova di proiettile contro gli attacchi di malware. Sfortunatamente, statistiche rivelano un quadro diverso in cui il sistema operativo di Apple si trova spesso vulnerabili. Per esempio, in 2017 ricercatori di sicurezza rilevato un incremento del 28.83 per cento di protezione segnalate totale…
Un nuovo rapporto fa luce su un'ampia campagna per app Android false che distribuisce lo spyware Facestealer. La nuova campagna di false app Android fornisce lo spyware Facestealer, documentato per la prima volta a luglio 2021, il malware è progettato per rubare accessi e…
Una vulnerabilità zero-day nei Mac e negli orologi Apple è stata risolta. La vulnerabilità, assegnato il numero CVE-2022-22675, avrebbe potuto essere sfruttato in natura, apple ha detto. Il difetto è stato molto probabilmente utilizzato negli attacchi mirati. Tuttavia, applicando immediatamente l'aggiornamento…
Eternity Project è il nome di un toolkit di malware attualmente in fase di sviluppo attivo e venduto come malware-as-a-service. I ricercatori non sono ancora a conoscenza dell'autore della minaccia che vende il malware che consente agli hacker dilettanti di entrare in possesso…
I ricercatori di sicurezza hanno identificato una campagna dannosa contro i siti WordPress. La campagna utilizza vulnerabilità note nei temi e nei plug-in di WordPress, e ha colpito migliaia di siti web. La campagna dannosa compromette i siti WordPress: i Dettagli Secondo i dati condivisi da PublicWWW, a…
HP ha corretto due vulnerabilità del BIOS ad alta gravità in molti dei suoi prodotti PC e notebook. le vulnerabilità, tracciato come CVE-2021-3808 e CVE-2021-3809, potrebbe consentire agli attori delle minacce di eseguire codice con privilegi del kernel. Questo tipo di attacco può essere descritto come…
I ricercatori di sicurezza affermano che il famigerato ransomware REvil, noto anche come Sodinokibi, è tornato dopo essere rimasto fermo per sei mesi. Il ritorno di REvil/Sodinokibi Ransowmare Gang secondo Secureworks Counter Threat Unit (CTU) ricercatori, analisi di alcuni caricati di recente…
CVE-2022-29972 è una vulnerabilità di sicurezza nelle pipeline di Azure Synapse e Azure Data Factory che potrebbe consentire agli attori delle minacce di eseguire comandi remoti nell'infrastruttura di runtime di integrazione (IR). Microsoft spiega che l'IR è un'infrastruttura di calcolo utilizzata da Azure Data…
CVE-2022-1388 è una vulnerabilità critica per l'esecuzione di codice in modalità remota che interessa i dispositivi e i moduli di rete multiuso F5 BIG-IP. Ora ci sono avvisi sui tentativi di exploit in-the-wild che armano la vulnerabilità, oltre a un PoC disponibile (verifica teorica) sviluppato dalla sicurezza…
Cisco ha corretto tre vulnerabilità di sicurezza che interessano il suo software per l'infrastruttura Enterprise NFV. I difetti potrebbero consentire a un utente malintenzionato di ottenere il pieno controllo degli host esposti. È importante notare che le vulnerabilità, tracciato come CVE-2022-20777, CVE-2022-20779, e CVE-2022-20780, sono…
Black Basta è un nuovo ransomware rilevato per la prima volta a metà aprile 2022. Secondo i ricercatori Minerva, il ransomware "ha già causato danni sostanziali a oltre dieci organizzazioni". Due delle sue recenti vittime includono Deutsche Windtechnik e l'americana…
Un ricercatore di sicurezza noto con il soprannome di h3perlinx ha scoperto vulnerabilità in alcune delle famiglie di ransomware più comuni, compreso Conti, Revil, LockBit, Avos Locker, e il Black Basta scoperto di recente. Security Researcher scopre i punti deboli del malware popolare I punti deboli scoperti potrebbero…
È stato rilevato un nuovo attacco di phishing che sfrutta il servizio di inoltro SMTP di Google mentre distribuisce e-mail di phishing agli utenti. L'attacco è stato osservato dai ricercatori di sicurezza di Avanan. Servizio SMTP di Google abusato Cos'è SMTP? Questo tipo di servizio aiuta le aziende a inviare…
Bumblebee è il nome di un nuovo downloader di malware utilizzato da più attori delle minacce che in precedenza fornivano BazaLoader e IcedID. In altre parole, questi attori delle minacce hanno sostituito i due pezzi di malware con il nuovo Bumblebee. Caricatore di baza, in particolare, non ha…
Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021? Un nuovo rapporto pubblicato dalla CISA in collaborazione con le autorità degli Stati Uniti, Australia, Canada, Nuova Zelanda, e il Regno Unito ha rivelato un avviso contenente i più sfruttati…
