Hertzbleed è una nuova famiglia di attacchi side-channel associati a canali laterali di frequenza che possono consentire la divulgazione di informazioni. Il problema è stato scoperto e dettagliato da un gruppo di ricercatori dell'Università del Texas, Università di Washington, e Università dell'Illinois…
Giugno di Microsoft 2022 Il Patch Tuesday è stato lanciato, correzioni per contenenti 55 vulnerabilità, compreso il famigerato difetto di Follina. Fino ad oggi, era disponibile solo una mitigazione per CVE-2022-30190 Microsoft Office zero-day che poteva essere sfruttata in attacchi arbitrari di esecuzione di codice.…
PureCrypter è un nuovo caricatore di malware attualmente sviluppato da un attore di minacce noto come PureCoder. Il caricatore è completo ed è stato venduto nei mercati sotterranei almeno da marzo 2021, secondo un nuovo rapporto dei ricercatori di Zscaler.…
Ecco un esempio di una vulnerabilità sfruttata attivamente che ora viene utilizzata dagli operatori di ransomware: CVE-2022-26134. Questa è davvero la vulnerabilità critica dell'esecuzione di codice in modalità remota non autenticata di Atlassian nel suo Confluence Server and Data Center. La vulnerabilità garantisce l'accesso iniziale a…
HelloXD è il nome di una famiglia di ransomware relativamente nuova che da novembre effettua attacchi di doppia estorsione 2021. Il ransomware ha più varianti che hanno un impatto sia sui sistemi Windows che Linux. Ciò che distingue HelloXD dagli altri, ransomware simile…
Un team di ricercatori del MIT CSAIL ha recentemente rivelato PACMAN, “un nuovo attacco hardware che può bypassare l'autenticazione del puntatore (PAC) sulla CPU Apple M1." L'attacco si basa su attacchi di esecuzione speculativa per aggirare un meccanismo di protezione della memoria centrale, conosciuto…
Simbionte, scoperto dai ricercatori di Blackberry, è un nuovo malware Linux progettato per infettare tutti i processi in esecuzione su macchine infette. Il malware è in grado di rubare le credenziali dell'account e fornire accesso backdoor ai suoi operatori. Uno sguardo al malware Symbiote Linux…
Recentemente, abbiamo scritto della cosiddetta vulnerabilità di Follina Windows a cui è stato successivamente assegnato l'identificatore CVE-2022-30190. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, in seguito alla scoperta di un documento Word caricato su VirusTotal da un indirizzo IP bielorusso.…
Il malware Emotet è tornato con un nuovo modulo progettato per sottrarre i dettagli della carta di credito in particolare in Chrome. Emotet è tornato… Ancora una volta La scoperta arriva dai ricercatori di Proofpoint che hanno osservato che il nuovo modulo è stato abbandonato dalla botnet E4. "A noi…
Un nuovo caricatore di malware in aumento. Hp Threat Research ha rilasciato un nuovo rapporto che descrive in dettaglio un nuovo caricatore. I ricercatori hanno osservato nuove campagne di spam dannose dalla fine di aprile 2022, distribuzione di un malware precedentemente sconosciuto, detto…
Due vulnerabilità di sicurezza, CVE-2022-30790 e CVE-2022-30552, sono stati scoperti in U-boot, un popolare boot loader per sistemi embedded. Il caricatore ha molte implementazioni per varie architetture, ed è presente nella maggior parte dei sistemi embedded basati su Linux, inclusi ChromeOS e Android. Le due vulnerabilità…
Apple ha recentemente presentato in anteprima la sua ultima versione di macOS Ventura, che dovrebbe essere rilasciato questo autunno. Il sistema operativo introduce molti miglioramenti e nuove funzionalità, uno dei quali il cosiddetto Rapid Security Response. macOS Ventura introduce una risposta di sicurezza rapida…
Apple ha rilasciato un nuovo report dedicato al suo App Store, rivelando che l'azienda ha protetto i suoi clienti dalla perdita approssimativa $1.5 miliardi di transazioni fraudolente. Del tutto, Apple si è fermata più di 1.6 milioni di app sospette e aggiornamenti delle app da incidere…
GitLab ha scoperto e corretto una vulnerabilità altamente critica che potrebbe portare all'acquisizione dell'account. Tracciato come CVE-2022-1680 e classificato 9.9 su 10 sulla scala CVSS, il difetto interessa tutte le versioni di GitLab Enterprise Edition da 11.10 prima…
CVE-2022-26134 è una nuova vulnerabilità critica di esecuzione di codice in modalità remota non autenticata in Confluence Server e Data Center. Atlassian ha già confermato che tutte le versioni supportate di Confluence Server e Data Center sono interessate. Tuttavia, la prima versione interessata dovrebbe essere confermata…
I ricercatori di sicurezza hanno scoperto un'operazione dannosa che ha fatto almeno $1.7 milioni dal mining di criptovalute e dal dirottamento degli appunti. Scoperto dal team di cacciatori di minacce di Symantec, il malware nell'operazione, ClipMiner, condivide molte somiglianze con il trojan KryptoCibule, ed esso…
Il caricatore XL, noto anche come Formbook, il malware è stato ora dotato di nuove funzionalità. I ricercatori della sicurezza di Check Point hanno osservato una versione migliorata che ha adottato un metodo basato sulla probabilità per nascondere i suoi server di comando e controllo. Implementando questo approccio, è…
Il monitoraggio degli utenti è stato portato a un altro livello. Vodafone, una delle più grandi società di telecomunicazioni del mondo, sta introducendo un nuovo sistema di ID pubblicità, che è attualmente in fase di test in Germania insieme a Deutsche Telekom. TrustPid presenta il sistema persistente…
Ieri abbiamo segnalato l'emergere di un nuovo zero-day che interessa Microsoft Office e altri prodotti Microsoft, soprannominato Follina dal ricercatore Kevin Beaumont. Il problema esiste in tutte le versioni di Windows attualmente supportate, e può essere sfruttato tramite le versioni di Microsoft Office 2013…
Follina, ora noto come CVE-2022-30190 (è disponibile anche la mitigazione), è il nome di un nuovo zero-day in Microsoft Office che potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, dopo la scoperta…
