I ricercatori di sicurezza segnalano la scoperta di un nuovo ransomware che mostra somiglianze con Hive. Quest'ultima è stata considerata una delle famiglie di ransomware più importanti di 2021, violando con successo più di 300 organizzazioni in soli quattro mesi, Trend Micro…
71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante. Le tre vulnerabilità critiche a marzo 2022 Patch martedì fortunatamente, nessuno di loro è elencato come…
Google sta acquistando la società di sicurezza informatica Mandiant con un affare tutto in contanti, valutato a $5.4 miliardo. La notizia arriva da un annuncio fatto di recente dalle due società. Secondo il comunicato stampa di Google, Google ha firmato "un accordo definitivo per acquisire Mandiant Inc.",…
È stata scoperta una nuova serie di vulnerabilità della catena di approvvigionamento che interessano l'agente Axeda di PTC, interessando vari fornitori in una vasta gamma di settori, compreso sanitario e finanziario. Axeda offre una base scalabile per creare e distribuire applicazioni di livello aziendale per prodotti connessi,…
Una nuova pericolosa vulnerabilità di Linux è in agguato nelle distribuzioni senza patch. Chiamato Dirty Pipe e tracciato come CVE-2022-0847, la vulnerabilità si trova nel kernel (dalla versione 5.8), creando la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi lettura online…
Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.…
Sono stati appena rilasciati due aggiornamenti fuori banda per risolvere un paio di vulnerabilità zero-day in Mozilla Firefox. Mozilla afferma che entrambe le vulnerabilità vengono attivamente sfruttate in natura, il che significa che la patch dovrebbe essere eseguita il prima possibile. A causa di…
Un altro furtivo, La backdoor rootkit usata per lo spionaggio è stata scoperta. il malware, soprannominato Daxin e Backdoor.Daxin, è in grado di eseguire attacchi contro reti rinforzate, hanno affermato i ricercatori del team Symantec Threat Hunter. Uno sguardo a Daxin Backdoor Daxin è descritto come…
I ricercatori di sicurezza hanno rilevato una nuova campagna avanzata di minacce persistenti, identificato per la prima volta in relazione alla vulnerabilità Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e ServiceDesk Plus CVE-2021-44077. Secondo l'Unità di Palo Alto 42, gli attori della minaccia dietro la campagna…
È stato scoperto un nuovo malware per la pulizia dei dati, secondo quanto riferito utilizzato in attacchi contro macchine in Ucraina, in seguito alla notizia che la Russia ha lanciato un'operazione militare contro il Paese. Malware HermeticWiper utilizzato negli attacchi contro l'Ucraina Il malware wiper è stato…
Un altro ladro di informazioni viene distribuito con l'aiuto di siti Web di software piratati. CryptoBot, un noto infostealer, è stato "visto" su numerosi siti che offrono download gratuiti per giochi crackati e software di livello professionale. CryptoBot: Un Infostealer Cryptbot in continua evoluzione ha…
Durante il fine settimana si è verificato un incidente di sicurezza informatica relativo a NFT che ha coinvolto il mercato NFT di OpenSea. Apparentemente, gli attori delle minacce hanno sfruttato una migrazione di contratti intelligenti per ingannare 17 utenti, con conseguente perdita di quasi 3 milioni di dollari di NFT (token non fungibili).…
Ottime notizie per le vittime del ransomware Hive – i ricercatori di sicurezza hanno trovato un modo per decifrare il suo algoritmo di crittografia senza utilizzare la chiave principale. Un gruppo di accademici della Kookmin University della Corea del Sud ha condiviso le loro curiose scoperte in un rapporto dettagliato…
CVE-2022-24087 è un'altra vulnerabilità critica che Adobe ha dovuto affrontare rapidamente, a seguito della divulgazione di CVE-2022-24086. CVE-2022-24087: Il nuovo bug critico di Adobe CVE-2022-24086 è un problema critico, vulnerabilità di sicurezza zero-day che ha colpito i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha…
Non c'è quasi nessuno oggi che non abbia sentito parlare di NFT. Tuttavia, quanti di noi capiscono effettivamente il concetto di NFT? Essendo un sito web di sicurezza informatica, abbiamo deciso di dare un'occhiata al lato sicurezza dei cosiddetti token non fungibili.…
Google ha recentemente annunciato "un'iniziativa pluriennale per creare Privacy Sandbox su Android". L'obiettivo di Privacy Sandbox su Android L'obiettivo dell'iniziativa è l'introduzione di novità, soluzioni pubblicitarie più orientate alla privacy che limiteranno la condivisione dei dati degli utenti…
Una nuova variante del malware MyloBot viene utilizzata nelle campagne di sextortion. Apparentemente, il malware distribuisce payload dannosi che gli hacker utilizzano per inviare e-mail di sextortion con richieste di $2,732 in criptovaluta. Recentemente è arrivata la nuova versione di MyloBot Detected I ricercatori di Minerva…
CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi. CVE-2022-0609 in Google Chrome – Ciò che è noto? Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il…
CVE-2022-24086 è un punto critico, vulnerabilità di sicurezza zero-day che interessa i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, viene attivamente sfruttato in natura in attacchi limitati. Per fortuna, una patch è già…
I ricercatori di sicurezza hanno osservato un crescente sfruttamento di regsvr32.exe, che è un binario Windows che vive fuori dalla terra, poco noto come LOLBin. Alcuni dei campioni di malware analizzati appartengono a Qbot e Lokibot, secondo i ricercatori Uptycs. Attori di minacce che abusano di Regsvr32 Cosa…
