Black Basta è un nuovo ransomware rilevato per la prima volta a metà aprile 2022. Secondo i ricercatori Minerva, il ransomware "ha già causato danni sostanziali a oltre dieci organizzazioni". Due delle sue recenti vittime includono Deutsche Windtechnik e l'americana…
Un ricercatore di sicurezza noto con il soprannome di h3perlinx ha scoperto vulnerabilità in alcune delle famiglie di ransomware più comuni, compreso Conti, Revil, LockBit, Avos Locker, e il Black Basta scoperto di recente. Security Researcher scopre i punti deboli del malware popolare I punti deboli scoperti potrebbero…
È stato rilevato un nuovo attacco di phishing che sfrutta il servizio di inoltro SMTP di Google mentre distribuisce e-mail di phishing agli utenti. L'attacco è stato osservato dai ricercatori di sicurezza di Avanan. Servizio SMTP di Google abusato Cos'è SMTP? Questo tipo di servizio aiuta le aziende a inviare…
Bumblebee è il nome di un nuovo downloader di malware utilizzato da più attori delle minacce che in precedenza fornivano BazaLoader e IcedID. In altre parole, questi attori delle minacce hanno sostituito i due pezzi di malware con il nuovo Bumblebee. Caricatore di baza, in particolare, non ha…
Quali erano le vulnerabilità di sicurezza più sfruttate di routine 2021? Un nuovo rapporto pubblicato dalla CISA in collaborazione con le autorità degli Stati Uniti, Australia, Canada, Nuova Zelanda, e il Regno Unito ha rivelato un avviso contenente i più sfruttati…
Microsoft ha scoperto diverse vulnerabilità che interessano i computer desktop Linux. le vulnerabilità , soprannominato collettivamente Nimbuspwn, possono essere concatenati per ottenere l'elevazione dei privilegi e successivamente eseguire vari payload dannosi, come una backdoor di root, tramite l'esecuzione remota di codice radice arbitrario. identificato…
Una nuova ricerca sulla sicurezza di Check Point, soprannominato ALHACK, rivela vulnerabilità nel formato ALAC dei decoder audio dei chip Qualcomm e MediaTek. Le vulnerabilità potrebbero garantire agli attori delle minacce l'accesso remoto ai media e alle conversazioni audio dei dispositivi interessati.…
Una nuova campagna di hacking è stata avviata dal gruppo di minacce Lazarus che prende di mira le organizzazioni nei settori delle criptovalute e blockchain. Gli hacker utilizzano applicazioni di criptovaluta trojanizzate e trucchi di ingegneria sociale per indurre i dipendenti a scaricare ed eseguire programmi dannosi…
Un exploit iMessage senza clic recentemente rivelato potrebbe essere utilizzato per installare lo spyware del gruppo NSO sugli iPhone dei politici catalani, giornalisti, e attività . La scoperta arriva dai ricercatori di Citizen Lab che hanno chiamato il difetto zero-click OMAGGIO. Quest'ultimo riguarda le versioni iOS…
Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi. Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero…
Un'altra vulnerabilità critica di VMware che potrebbe mettere le infrastrutture cloud a rischio di attacchi di esecuzione di codice in modalità remota. CVE-2022-22966 La vulnerabilità di VMware Cloud Director CVE-2022-22966 è un problema critico nel prodotto VMware Cloud Director, con un punteggio di CVSS 9.1 su 10,…
Hai installato le patch di emergenza per Google Chrome che risolvono due vulnerabilità di sicurezza, uno dei quali è sfruttato in natura? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 è una vulnerabilità di tipo confusion nel motore JavaScript V8 segnalata da…
I ricercatori di sicurezza hanno rilevato una vulnerabilità nel mercato di Rarible NFT, che consente agli utenti di creare, compra e vendi opere d'arte digitali NFT. La società ha un volume di scambi di $273 milioni 2021, e più di 2.1 milioni di utenti. Questo…
Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN. CVE-2022-27505 in SD-WAN Quest'ultimo è stato tracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di input impropri…
Microsoft ha appena rilasciato il suo aprile 2022 Patch Martedì, contenente correzioni per una vulnerabilità sfruttata in natura (CVE-2022-24521), e un altro che è stato divulgato pubblicamente. La società ha rattoppato un totale di 128 bug, tra i quali 10 esecuzione di codice remoto critico…
Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce non privilegiato per accedere al sistema con una sessione di gestione privilegiata tramite una gestione esposta…
Cinque vulnerabilità di sicurezza, chiamato JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) sono stati riparati nei robot mobili autonomi intelligenti Aethon TUG. Per fortuna, le vulnerabilità non sono state sfruttate in natura. JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG I robot mobili sono…
I ricercatori della sicurezza informatica hanno rilevato un nuovo TDS (Sistema di direzione del traffico), chiamato Pappagallo, che utilizza decine di migliaia di siti Web compromessi. Parrot TDS utilizza una vasta rete di siti infetti Parrot TDS ha infettato più server Web che ospitano più di 16.500…
C'è un nuovo ladro di informazioni in aumento, e ricercatori di sicurezza affermano che attualmente viene distribuito in campagne di spam. In altre parole, il cosiddetto infostealer META viene consegnato tramite spam dannoso nei messaggi di posta elettronica (allegati). Dal famigerato…
Google ha sviluppato una nuova Guida alla privacy per il suo browser Chrome. Guida alla privacy per Google Chrome La funzione è stata creata dal Centro di ingegneria della sicurezza di Google (GSEC), ed è stato descritto come “una visita guidata passo passo di alcuni esistenti…
