I ricercatori di sicurezza hanno segnalato diverse nuove vulnerabilità nel BIOS Dell che potrebbero portare ad attacchi di esecuzione di codice in modalità remota. Il detto, le vulnerabilità molto gravi sono tracciate come CVE-2022-24415, CVE-2022-24416, CVE-2022-24419, CVE-2022-24420, e CVE-2022-24421, con un grado di gravità di 8.2 su 10…
Browser nel browser (BitB) è un nuovo tipo di attacco che può essere sfruttato per simulare una finestra del browser all'interno del browser per falsificare un dominio legittimo. La tecnica può essere utilizzata per eseguire attacchi di phishing credibili. Spiegazione della tecnica di phishing browser-in-the-browser Scoperta…
Un nuovo rootkit è stato rilevato in natura, mirando ai sistemi Oracle Solaris e agli sportelli automatici. Secondo la ricerca e l'analisi di Mandiant, i cosiddetti attori della minaccia UNC2891 hanno avviato intrusioni di rootkit che sembravano essere motivate finanziariamente, in alcuni casi…
DirtyMoe è il nome di un nuovo campione di malware con funzionalità di worming (con il cryptomining come scopo principale) analizzato dai ricercatori Avast. L'analisi rivela che il modulo worming prende di mira i più vecchi, vulnerabilità note, come Eternal blue e Hot Potato.…
Hai sentito parlare di protestware? I ricercatori hanno monitorato i cosiddetti progetti di protestware su GitHub con il codice aggiunto di recente che mostra i messaggi "Stand with Ukraine". Gli stessi ricercatori stanno anche monitorando diversi pacchetti di codice, modificato di recente per eliminare i file…
Una nuova Intel 471 whitepaper getta luce sulle varianti di ransomware rilevate nel quarto trimestre di 2021. 722 attacchi ransomware sono stati rilevati durante il quarto trimestre dello scorso anno, che è un aumento di 110 attacchi registrati dal…
I ricercatori di sicurezza rivelano un altro wiper di dati rivolto all'Ucraina, Caddy Wiper. CaddyWiper è stato compilato ore prima della distribuzione CaddyWiper è un malware distruttivo scoperto dai ricercatori ESET. Il tergicristallo è stato osservato per la prima volta a marzo 14, in giro per 9:38 UTC, e secondo caddy.exe…
Il ricercatore di sicurezza Nick Gregory ha recentemente scoperto e segnalato una nuova vulnerabilità del kernel Linux. Tracciato come CVE-2022-25636, il problema riguarda le versioni del kernel Linux 5.4 attraverso 5.6.10. La vulnerabilità è innescata da una scrittura heap-of-bounds nel sottocomponente Netfilter del kernel,…
La Russia attualmente offre il proprio TLS (Transport Layer Security) CA (autorità di certificazione) che dovrebbe risolvere il problema del rinnovo dei certificati emessi da altri paesi. La Nuova Autorità di Certificazione TLS della Russia L'evento è legato alle numerose sanzioni imposte da western…
“Il mondo criminale delle criptovalute combina vecchi e nuovi modi di manipolare i mercati," affermano gli esperti di Chainanalysis e Avast. Secondo un recente articolo di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette…
I ricercatori di sicurezza segnalano la scoperta di un nuovo ransomware che mostra somiglianze con Hive. Quest'ultima è stata considerata una delle famiglie di ransomware più importanti di 2021, violando con successo più di 300 organizzazioni in soli quattro mesi, Trend Micro…
71 le vulnerabilità di sicurezza sono state risolte da Microsoft nel mese di marzo 2022 Patch Martedì, tre dei quali sono stati valutati critici e il resto è stato valutato come importante. Le tre vulnerabilità critiche a marzo 2022 Patch martedì fortunatamente, nessuno di loro è elencato come…
Google sta acquistando la società di sicurezza informatica Mandiant con un affare tutto in contanti, valutato a $5.4 miliardo. La notizia arriva da un annuncio fatto di recente dalle due società . Secondo il comunicato stampa di Google, Google ha firmato "un accordo definitivo per acquisire Mandiant Inc.",…
È stata scoperta una nuova serie di vulnerabilità della catena di approvvigionamento che interessano l'agente Axeda di PTC, interessando vari fornitori in una vasta gamma di settori, compreso sanitario e finanziario. Axeda offre una base scalabile per creare e distribuire applicazioni di livello aziendale per prodotti connessi,…
Una nuova pericolosa vulnerabilità di Linux è in agguato nelle distribuzioni senza patch. Chiamato Dirty Pipe e tracciato come CVE-2022-0847, la vulnerabilità si trova nel kernel (dalla versione 5.8), creando la possibilità per gli attori delle minacce di sovrascrivere dati arbitrari in qualsiasi lettura online…
Una nuova vulnerabilità del kernel Linux ad alta gravità potrebbe essere stata sfruttata per sfuggire a un contenitore al fine di eseguire comandi arbitrari sull'host. La vulnerabilità è tracciata come CVE-2022-0492, ed è stato dettagliato dall'Unità di Palo Alto 42 Ricercatori di reti.…
Sono stati appena rilasciati due aggiornamenti fuori banda per risolvere un paio di vulnerabilità zero-day in Mozilla Firefox. Mozilla afferma che entrambe le vulnerabilità vengono attivamente sfruttate in natura, il che significa che la patch dovrebbe essere eseguita il prima possibile. A causa di…
Un altro furtivo, La backdoor rootkit usata per lo spionaggio è stata scoperta. il malware, soprannominato Daxin e Backdoor.Daxin, è in grado di eseguire attacchi contro reti rinforzate, hanno affermato i ricercatori del team Symantec Threat Hunter. Uno sguardo a Daxin Backdoor Daxin è descritto come…
I ricercatori di sicurezza hanno rilevato una nuova campagna avanzata di minacce persistenti, identificato per la prima volta in relazione alla vulnerabilità Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e ServiceDesk Plus CVE-2021-44077. Secondo l'Unità di Palo Alto 42, gli attori della minaccia dietro la campagna…
È stato scoperto un nuovo malware per la pulizia dei dati, secondo quanto riferito utilizzato in attacchi contro macchine in Ucraina, in seguito alla notizia che la Russia ha lanciato un'operazione militare contro il Paese. Malware HermeticWiper utilizzato negli attacchi contro l'Ucraina Il malware wiper è stato…
