Un nuovo caricatore di malware in aumento. Hp Threat Research ha rilasciato un nuovo rapporto che descrive in dettaglio un nuovo caricatore. I ricercatori hanno osservato nuove campagne di spam dannose dalla fine di aprile 2022, distribuzione di un malware precedentemente sconosciuto, detto…
Due vulnerabilità di sicurezza, CVE-2022-30790 e CVE-2022-30552, sono stati scoperti in U-boot, un popolare boot loader per sistemi embedded. Il caricatore ha molte implementazioni per varie architetture, ed è presente nella maggior parte dei sistemi embedded basati su Linux, inclusi ChromeOS e Android. Le due vulnerabilità…
Apple ha recentemente presentato in anteprima la sua ultima versione di macOS Ventura, che dovrebbe essere rilasciato questo autunno. Il sistema operativo introduce molti miglioramenti e nuove funzionalità, uno dei quali il cosiddetto Rapid Security Response. macOS Ventura introduce una risposta di sicurezza rapida…
Apple ha rilasciato un nuovo report dedicato al suo App Store, rivelando che l'azienda ha protetto i suoi clienti dalla perdita approssimativa $1.5 miliardi di transazioni fraudolente. Del tutto, Apple si è fermata più di 1.6 milioni di app sospette e aggiornamenti delle app da incidere…
GitLab ha scoperto e corretto una vulnerabilità altamente critica che potrebbe portare all'acquisizione dell'account. Tracciato come CVE-2022-1680 e classificato 9.9 su 10 sulla scala CVSS, il difetto interessa tutte le versioni di GitLab Enterprise Edition da 11.10 prima…
CVE-2022-26134 è una nuova vulnerabilità critica di esecuzione di codice in modalità remota non autenticata in Confluence Server e Data Center. Atlassian ha già confermato che tutte le versioni supportate di Confluence Server e Data Center sono interessate. Tuttavia, la prima versione interessata dovrebbe essere confermata…
I ricercatori di sicurezza hanno scoperto un'operazione dannosa che ha fatto almeno $1.7 milioni dal mining di criptovalute e dal dirottamento degli appunti. Scoperto dal team di cacciatori di minacce di Symantec, il malware nell'operazione, ClipMiner, condivide molte somiglianze con il trojan KryptoCibule, ed esso…
Il caricatore XL, noto anche come Formbook, il malware è stato ora dotato di nuove funzionalità. I ricercatori della sicurezza di Check Point hanno osservato una versione migliorata che ha adottato un metodo basato sulla probabilità per nascondere i suoi server di comando e controllo. Implementando questo approccio, è…
Il monitoraggio degli utenti è stato portato a un altro livello. Vodafone, una delle più grandi società di telecomunicazioni del mondo, sta introducendo un nuovo sistema di ID pubblicità, che è attualmente in fase di test in Germania insieme a Deutsche Telekom. TrustPid presenta il sistema persistente…
Ieri abbiamo segnalato l'emergere di un nuovo zero-day che interessa Microsoft Office e altri prodotti Microsoft, soprannominato Follina dal ricercatore Kevin Beaumont. Il problema esiste in tutte le versioni di Windows attualmente supportate, e può essere sfruttato tramite le versioni di Microsoft Office 2013…
Follina, ora noto come CVE-2022-30190 (è disponibile anche la mitigazione), è il nome di un nuovo zero-day in Microsoft Office che potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, dopo la scoperta…
Una nuova botnet denial-of-service distribuita è stata rilevata in natura. Aggiornamento. Secondo una nuova ricerca pubblicata da AT&T, EnemyBot ora sta adottando rapidamente “vulnerabilità di un giorno come parte delle sue capacità di sfruttamento.” Servizi come VMware Workspace ONE, Adobe…
I ricercatori di sicurezza della società di sicurezza informatica Cisco Talos hanno recentemente scoperto otto vulnerabilità nel software di automazione aperta (OAS) piattaforma. Vulnerabilità nella piattaforma software di automazione aperta (CVE-2022-26082) Le vulnerabilità potrebbero essere utilizzate in vari attacchi, compreso il denial-of-service causato da un'autenticazione impropria.…
Una nuova ricerca fa luce su una grave vulnerabilità che colpisce i server Quanta Cloud Technology. La vulnerabilità, noto come Pantsdown e CVE-2019-6260, potrebbe causare attacchi di esecuzione di codice dannoso. Secondo i ricercatori dell'Eclypsium, il difetto è stato scoperto in 2019, che interessano più…
Fai attenzione a un browser hijacker persistente e diffuso in grado di modificare le impostazioni del browser e reindirizzare il traffico degli utenti verso siti pubblicitari. I ricercatori di sicurezza avvertono di un aumento delle campagne ChromeLoader. La minaccia è stata osservata per la prima volta all'inizio di febbraio, ma è ora…
I ricercatori di sicurezza hanno scoperto una nuova famiglia di ransomware che prende di mira i sistemi Linux. Chiamato Cheerscrypt, il ransomware prende di mira i server VMware ESXi. È interessante notare che l'anno scorso almeno due vulnerabilità nel prodotto VMWare ESXi sono state incluse negli attacchi di…
I ricercatori di sicurezza hanno rilevato un pacchetto Python dannoso "misterioso" che scarica il malware Cobalt Strike su Windows, Linux, e sistemi macOS. Chiamato "pymafka,” il pacchetto si maschera come la legittima libreria popolare PyKafka, un client Kafka adatto ai programmatori per Python. Secondo Sonatype…
Mozilla ha rilasciato una nuova versione del suo browser Firefox (100.0.2) correzione di una serie di due vulnerabilità di sicurezza critiche. Le patch rendono questo aggiornamento minore di importanza piuttosto significativa. Le versioni interessate includono Firefox, Firefox ESR, Firefox per Android, e Thunderbird (Firefox…
CVE-2021-22573 è una vulnerabilità nel client OAuth di Google per Java, con un punteggio di gravità di 8.7 su 10 sulla scala CVSS. Quali sono le cause della vulnerabilità CVE-2021-22573? La vulnerabilità deriva dal fatto che “IDToken verificatore non verifica…
UpdateAgent è un contagocce di malware con un'infrastruttura ben costruita per i sistemi macOS, e sembra che sia stato aggiornato ancora una volta. Secondo Jamf Threat Labs, sono state apportate modifiche al contagocce, principalmente incentrato su nuovi eseguibili scritti in…
