Un altro giorno, un altro giorno zero. Questa volta, ricercatori di sicurezza hanno scoperto un bypass per un vecchio zero-day, difetto di esecuzione di codice remoto nel framework Spring Core, poco dopo che un exploit proof-of-concept è trapelato su GitHub. Spring Core è un Java ampiamente conosciuto…
Un nuovo proof of concept (PoC) il codice mostra che gli aggressori possono bloccare da remoto, sbloccare, e avviare i veicoli Honda e Acura. Ciò è possibile a causa di una vulnerabilità nel sistema keyless remoto, CVE-2022-27254, che ha un impatto sulla Honda Civic LX, EX, EX-L, Touring, e,…
C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità è critica, e risiede in più dispositivi firewall. Se armato, gli attori delle minacce in remoto potrebbero eseguire un codice arbitrario e causare un denial-of-service (DoS) condizione. CVE-2022-22274 Vulnerabilità SonicWall: Descrizione tecnica Secondo…
È stata appena rivelata una vulnerabilità di sicurezza critica in Sophos Firewall. CVE-2022-1040 Vulnerabilità Sophos Firewall rilevata come CVE-2022-1040, la vulnerabilità è un bypass dell'autenticazione nel portale utente e nell'amministratore web che potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in modalità remota. influenzato…
Se sei uno di quegli utenti consapevoli che si familiarizzano con il software prima di installarlo sui propri computer, aggiornamenti della protezione Microsoft inclusi, Allora questo articolo è per te. Quando si presta attenzione alla piccola stampa, e in…
Vulnerabilità , fornitori e imprese. Le tre parole spesso si incontrano, per l'orrore di tutti i siti interessati. Le imprese spesso non hanno sufficiente politica di gestione delle patch e gruppi di risposta agli incidenti, o ignorare l'importanza di un'adeguata formazione su argomenti legati alla sicurezza. Così, il…
Giochi a Elden Ring? Quindi nota che i ricercatori di sicurezza hanno rivelato una vulnerabilità nel gioco che intrappola i giocatori in un ciclo di morte infinito. Sei stato intrappolato in un anello della morte di Elden Ring? Secondo quanto riferito, l'ultima versione del…
La vulnerabilità Redis recentemente scoperta è stata utilizzata negli attacchi contro i server. Secondo l'advisory ufficiale, Redis, un database di valori-chiave persistente, a causa di un problema di imballaggio, è incline a una specifica Debian, Fuga dalla sandbox di Lua. Ne potrebbe derivare lo sfruttamento della vulnerabilità …
Se non hai aggiornato il tuo browser Chrome alla versione 99.0.4844.84, si dovrebbe fare subito. Se non lo fai, stai mettendo a rischio la tua sicurezza, poiché Google ha recentemente segnalato una nuova vulnerabilità in Chrome. La vulnerabilità in questione è stata descritta come…
Lo scorso luglio, abbiamo scritto dell'emergere di un nuovo ransomware, noto come Diavol. Per fortuna, i ricercatori della sicurezza sono stati in grado di sviluppare uno strumento di decrittazione per aiutare le vittime del ransomware a ripristinare i propri file. Diavol Ransomware Decryption Tool ora disponibile Diavol…
Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952, entrambi valutati 9.1 sulla scala CVSS. I difetti interessano la piattaforma Carbon Black App Control, e potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice contro sistemi Windows vulnerabili. Il…
I ricercatori di sicurezza hanno scoperto un nuovo malware distribuito in una campagna dannosa ancora in corso, chiamato Hodur. Il malware è simile a un malware precedente, chiamato Thor, ed era stato attribuito al gruppo di minaccia cinese Mustang Panda. Campagna di malware backdoor di Hodur: Che Cosa…
È stata scoperta una nuova variante macOS di un impianto di malware. Il cosiddetto malware Gimmick è attribuito a un gruppo di minacce, noto come Nuvola Tempesta. Il malware Gimmick è stato descritto come ricco di funzionalità e multipiattaforma, utilizzando servizi di hosting su cloud pubblico,…
I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che potrebbero portare ad attacchi di esecuzione di codice in modalità remota. Il detto, le vulnerabilità molto gravi sono tracciate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, con un grado di gravità di 8.2 su 10…
Browser nel browser (BitB) è un nuovo tipo di attacco che può essere sfruttato per simulare una finestra del browser all'interno del browser per falsificare un dominio legittimo. La tecnica può essere utilizzata per eseguire attacchi di phishing credibili. Spiegazione della tecnica di phishing browser-in-the-browser Scoperta…
Un nuovo rootkit è stato rilevato in natura, mirando ai sistemi Oracle Solaris e agli sportelli automatici. Secondo la ricerca e l'analisi di Mandiant, i cosiddetti attori della minaccia UNC2891 hanno avviato intrusioni di rootkit che sembravano essere motivate finanziariamente, in alcuni casi…
DirtyMoe è il nome di un nuovo campione di malware con funzionalità di worming (con il cryptomining come scopo principale) analizzato dai ricercatori Avast. L'analisi rivela che il modulo worming prende di mira i più vecchi, vulnerabilità note, come Eternal blue e Hot Potato.…
Hai sentito parlare di protestware? I ricercatori hanno monitorato i cosiddetti progetti di protestware su GitHub con il codice aggiunto di recente che mostra i messaggi "Stand with Ukraine". Gli stessi ricercatori stanno anche monitorando diversi pacchetti di codice, modificato di recente per eliminare i file…
Una nuova Intel 471 whitepaper getta luce sulle varianti di ransomware rilevate nel quarto trimestre di 2021. 722 attacchi ransomware sono stati rilevati durante il quarto trimestre dello scorso anno, che è un aumento di 110 attacchi registrati dal…
I ricercatori di sicurezza rivelano un altro wiper di dati rivolto all'Ucraina, Caddy Wiper. CaddyWiper è stato compilato ore prima della distribuzione CaddyWiper è un malware distruttivo scoperto dai ricercatori ESET. Il tergicristallo è stato osservato per la prima volta a marzo 14, in giro per 9:38 UTC, e secondo caddy.exe…
