Microsoft ha scoperto diverse vulnerabilità che interessano i computer desktop Linux. le vulnerabilità , soprannominato collettivamente Nimbuspwn, possono essere concatenati per ottenere l'elevazione dei privilegi e successivamente eseguire vari payload dannosi, come una backdoor di root, tramite l'esecuzione remota di codice radice arbitrario. identificato…
Una nuova ricerca sulla sicurezza di Check Point, soprannominato ALHACK, rivela vulnerabilità nel formato ALAC dei decoder audio dei chip Qualcomm e MediaTek. Le vulnerabilità potrebbero garantire agli attori delle minacce l'accesso remoto ai media e alle conversazioni audio dei dispositivi interessati.…
Una nuova campagna di hacking è stata avviata dal gruppo di minacce Lazarus che prende di mira le organizzazioni nei settori delle criptovalute e blockchain. Gli hacker utilizzano applicazioni di criptovaluta trojanizzate e trucchi di ingegneria sociale per indurre i dipendenti a scaricare ed eseguire programmi dannosi…
Un exploit iMessage senza clic recentemente rivelato potrebbe essere utilizzato per installare lo spyware del gruppo NSO sugli iPhone dei politici catalani, giornalisti, e attività . La scoperta arriva dai ricercatori di Citizen Lab che hanno chiamato il difetto zero-click OMAGGIO. Quest'ultimo riguarda le versioni iOS…
Tre recentemente divulgati (e patch), vulnerabilità di sicurezza del BIOS ad alto impatto in Lenovo potrebbero portare a UEFI (Unified Extensible Firmware Interface) attacchi. Scoperto dal ricercatore di sicurezza Martin Smolár e assegnato con i seguenti identificatori CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972, i difetti potrebbero…
Un'altra vulnerabilità critica di VMware che potrebbe mettere le infrastrutture cloud a rischio di attacchi di esecuzione di codice in modalità remota. CVE-2022-22966 La vulnerabilità di VMware Cloud Director CVE-2022-22966 è un problema critico nel prodotto VMware Cloud Director, con un punteggio di CVSS 9.1 su 10,…
Hai installato le patch di emergenza per Google Chrome che risolvono due vulnerabilità di sicurezza, uno dei quali è sfruttato in natura? CVE-2022-1364 Exploited in the Wild CVE-2022-1364 è una vulnerabilità di tipo confusion nel motore JavaScript V8 segnalata da…
I ricercatori di sicurezza hanno rilevato una vulnerabilità nel mercato di Rarible NFT, che consente agli utenti di creare, compra e vendi opere d'arte digitali NFT. La società ha un volume di scambi di $273 milioni 2021, e più di 2.1 milioni di utenti. Questo…
Diverse vulnerabilità nel portafoglio di prodotti Citrix sono state corrette, incluso un bug di alta gravità in SD-WAN. CVE-2022-27505 in SD-WAN Quest'ultimo è stato tracciato come CVE-2022-27505, ed è uno scripting incrociato riflesso (XSS) problema che è il risultato di input impropri…
Microsoft ha appena rilasciato il suo aprile 2022 Patch Martedì, contenente correzioni per una vulnerabilità sfruttata in natura (CVE-2022-24521), e un altro che è stato divulgato pubblicamente. La società ha rattoppato un totale di 128 bug, tra i quali 10 esecuzione di codice remoto critico…
Vulnerabilità dell'autenticazione WEB WatchGuard Firebox (CVE-2022-23176) CVE-2022-23176 è una vulnerabilità legata all'escalation dei privilegi nelle appliance WatchGuard Firebox e XTM. La vulnerabilità potrebbe consentire un telecomando, attore di minacce non privilegiato per accedere al sistema con una sessione di gestione privilegiata tramite una gestione esposta…
Cinque vulnerabilità di sicurezza, chiamato JekyllBot:5 (CVE-2022-1066, CVE-2022-26423, CVE-2022-1070, CVE-2022-27494, e CVE-2022-1059) sono stati riparati nei robot mobili autonomi intelligenti Aethon TUG. Per fortuna, le vulnerabilità non sono state sfruttate in natura. JekyllBot:5 Vulnerabilità nei robot mobili Aethon TUG I robot mobili sono…
I ricercatori della sicurezza informatica hanno rilevato un nuovo TDS (Sistema di direzione del traffico), chiamato Pappagallo, che utilizza decine di migliaia di siti Web compromessi. Parrot TDS utilizza una vasta rete di siti infetti Parrot TDS ha infettato più server Web che ospitano più di 16.500…
C'è un nuovo ladro di informazioni in aumento, e ricercatori di sicurezza affermano che attualmente viene distribuito in campagne di spam. In altre parole, il cosiddetto infostealer META viene consegnato tramite spam dannoso nei messaggi di posta elettronica (allegati). Dal famigerato…
Google ha sviluppato una nuova Guida alla privacy per il suo browser Chrome. Guida alla privacy per Google Chrome La funzione è stata creata dal Centro di ingegneria della sicurezza di Google (GSEC), ed è stato descritto come “una visita guidata passo passo di alcuni esistenti…
I ricercatori di sicurezza hanno rilevato una nuova truffa di phishing che prende di mira varie organizzazioni nel settore sanitario, educazione, e settore sanitario. Circa 27,660 le caselle di posta sono state raggiunte dai messaggi di posta elettronica sospetti. I ricercatori di ArmorBlox hanno fornito maggiori dettagli sull'attacco di phishing. Nuovi usi della campagna di phishing…
Apple ha recentemente rilasciato due patch di emergenza per correggere due zero-day sfruttati attivamente in macOS e iOS di Apple (segnalato in forma anonima). La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1,…
VMware ha corretto un totale di otto vulnerabilità di sicurezza in molti dei suoi prodotti, incluso VMware Workspace ONE Access, VMware Identity Manager, VMware vRealize Automation, VMware Cloud Foundation, e vRealize Suite Lifecycle Manager. È interessante notare che alcuni dei…
Diversi gigabyte di informazioni rubate al colosso industriale statunitense Parker Hannifin sono trapelate dal gruppo ransomware Conti. Parker Hannifin è una società americana (e una fortuna 250 società ) specializzato in tecnologie di movimento e controllo, con sede aziendale in…
CVE-2021-45382 è un'esecuzione di codice remota (RCE) vulnerabilità nei router D-Link. Più specificamente, tutte le serie di revisioni H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e router DIR-836L tramite la funzione DDNS nel file binario ncc2, sono colpiti, secondo il funzionario…
