I ricercatori di sicurezza hanno osservato un crescente sfruttamento di regsvr32.exe, che è un binario Windows che vive fuori dalla terra, poco noto come LOLBin. Alcuni dei campioni di malware analizzati appartengono a Qbot e Lokibot, secondo i ricercatori Uptycs. Attori di minacce che abusano di Regsvr32 Cosa…
Attualmente, le campagne attive contro gli utenti Android stanno portando i trojan bancari FluBot e Medusa. Entrambi i trojan utilizzano lo stesso meccanismo di distribuzione in una campagna di attacco simultaneo. La scoperta arriva dai ricercatori di sicurezza di ThreatFabric. Medusa e FluBot Trojan lavorano insieme…
CVE-2022-24348 è una vulnerabilità di sicurezza ad alta gravità in Argo CD che potrebbe consentire agli attori delle minacce di accedere agli ambienti di sviluppo delle applicazioni di una vittima, rendendo possibile la raccolta di password, Chiavi API, gettoni, tra gli altri dettagli sensibili. CVE-2022-24348 in Argo CD necessita di patch immediate…
Secondo un avviso diffuso dalla CISA (U.S. Agenzia per la sicurezza informatica e le infrastrutture), le agenzie federali dovrebbero rivolgersi immediatamente a CVE-2022-21882, una vulnerabilità Win32k Elevation of Privilege. CVE-2022-21882 Elevazione dei privilegi Vulnerabilità di Windows Il difetto di Windows potrebbe essere sfruttato dagli attori delle minacce per…
I ricercatori della sicurezza hanno recentemente scoperto una campagna dannosa che utilizza l'avvelenamento SEO per indurre le potenziali vittime a scaricare il malware BATLOADER. Gli aggressori utilizzati hanno creato siti dannosi pieni di parole chiave di prodotti software popolari, e ha usato l'avvelenamento per l'ottimizzazione dei motori di ricerca per fare…
Wormhole è l'ultima piattaforma di criptovaluta ad essere hackerata in a $322 milioni di rapine. Gli hacker hanno sfruttato con successo una vulnerabilità nella piattaforma e hanno rubato approssimativamente $322 milioni di Ether. L'attacco è avvenuto a febbraio 2 e ha colpito il Wormhole…
Almeno 23 sono state scoperte nuove vulnerabilità di sicurezza in varie implementazioni di UEFI (Unified Extensible Firmware Interface) firmware implementato da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu. I difetti si trovano nel firmware UEFI InsydeH2O di Insyde Software,…
Il ransomware Deadbolt ha recentemente compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Come risultato dell'attacco, tutti i dati che si trovano sui dispositivi sono stati crittografati da Deadbolt, che è un nuovo ceppo di ransomware. Il ransomware Deadbolt colpisce QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 è una delle numerose vulnerabilità rilevate nelle versioni di Samba prima 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS. Questo modulo, noto come vfs_fruit, fornisce compatibilità con i client Apple SMB.…
Il ricercatore di sicurezza Ryan Pickren ha recentemente scoperto e segnalato ad Apple una serie di vulnerabilità di macOS che hanno esposto il browser Safari. 4 Nuovi Zero-Days segnalati ad Apple L'hack del ricercatore "ha ottenuto con successo l'accesso non autorizzato alla telecamera sfruttando una serie di problemi con…
Una nuova campagna dannosa rivolta agli utenti Android tramite un'app trojan è stata rilevata in natura. Il carico utile della campagna è il trojan Vultur che raccoglie le credenziali bancarie, tra le altre attività dannose. Il colpevole, un'autenticazione dannosa a due fattori…
Apple ha recentemente rilasciato nuove versioni dei suoi sistemi operativi – iOS 15.3 e macOS Monterey 12.2, che conteneva una serie di correzioni, di cui due zero-day. CVE-2022-22587 Il primo giorno zero è correlato alla corruzione della memoria, e potrebbe consentire un'app dannosa…
CVE-2021-4034 Vulnerabilità PolKit CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix. La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. Il…
I ricercatori della sicurezza informatica hanno rilevato un malware macOS precedentemente sconosciuto, nome in codice DazzleSpy di ESET e MACMA di Google. L'attacco stesso si basa su un exploit WebKit utilizzato per compromettere gli utenti Mac. Il carico utile sembra essere una nuova famiglia di malware, specificamente…
BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. In un nuovo rapporto compilato dalla società di sicurezza informatica Cleafy, sono state rivelate nuove informazioni sul banchiere. Gli attori delle minacce hanno utilizzato…
Sono state rilevate due vulnerabilità nel Pannello Web di controllo (CWP) – una piattaforma di gestione dell'hosting web ampiamente utilizzata utilizzata da più di 200,000 server. I difetti potrebbero consentire l'esecuzione di codice come root sui server Linux, e sono stati scoperti dal ricercatore di Octagon Network…
I ricercatori di sicurezza hanno scoperto un nuovo packer e caricatore di malware. Soprannominato DTPacker, la decodifica del carico utile utilizza una password fissa che contiene gli Stati Uniti precedenti. il nome del presidente Donald Trump, secondo Proofpoint. Un elemento notevole degli attacchi associati a DTPacker è quello…
È stata segnalata una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust. Il difetto potrebbe essere sfruttato per eliminare file e directory da un sistema esposto senza bisogno di autorizzazione. “Il Rust Security Response WG ne è stato informato…
I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
