Diversi gigabyte di informazioni rubate al colosso industriale statunitense Parker Hannifin sono trapelate dal gruppo ransomware Conti. Parker Hannifin è una società americana (e una fortuna 250 società ) specializzato in tecnologie di movimento e controllo, con sede aziendale in…
CVE-2021-45382 è un'esecuzione di codice remota (RCE) vulnerabilità nei router D-Link. Più specificamente, tutte le serie di revisioni H/W D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L, e router DIR-836L tramite la funzione DDNS nel file binario ncc2, sono colpiti, secondo il funzionario…
I ricercatori di sicurezza hanno segnalato un nuovo ceppo di malware, in grado di distribuire ransomware ed eseguire attacchi DDoS. Chiamato Borat dopo il famigerato film mockumentary, il malware è un RAT, o un Trojan di accesso remoto, e fornisce le due attività insieme al…
Idra, il più grande mercato del dark web al mondo, è stato rimosso dalle autorità tedesche. Di conseguenza, 543 Bitcoins, o circa 23 milioni di euro, sono stati sequestrati, secondo il comunicato stampa del Bundeskriminalamt (originariamente in tedesco). L'operazione di smontaggio è stata possibile grazie…
CVE-2022-22639 è stato scoperto di recente, vulnerabilità di macOS già corretta in suhelperd, un processo demone di supporto per l'aggiornamento del software nel sistema operativo Apple. La vulnerabilità è stata scoperta dai ricercatori di Trend Micro che hanno anche fornito un'analisi dettagliata del problema. Più…
I ricercatori di sicurezza hanno recentemente identificato due vulnerabilità critiche del codice in un componente centrale della catena di approvvigionamento di PHP. Chiamato PERA, o estensione PHP e repository di applicazioni, il componente è sia un framework che un sistema di distribuzione per componenti PHP riutilizzabili. Il…
Un'altra variante della famigerata botnet Mirai sta girando sul web, sfruttando un elenco di vulnerabilità specifiche nei router TOTOLINK. Le vulnerabilità critiche sono relativamente nuove, divulgato nel periodo compreso tra febbraio e marzo 2022. Interessata è la piattaforma Linux.…
Uno degli ultimi grandi attacchi informatici che ha disabilitato decine di migliaia di modelli a banda larga di satelliti Viasat poche settimane fa è molto probabilmente associato al malware VPNFilter, attribuito alla Russia. La conclusione viene da SentinelOne. L'attacco di SentinelOne…
Patch di emergenza che risolvono due zero-day su macOS e iOS di Apple (segnalato in forma anonima) sono stati rilasciati. La società ha affermato che i difetti sono stati sfruttati in natura. Le vulnerabilità sono state corrette in iOS e iPadOS 15.4.1, macOS Monterey 12.3.1,…
Un altro giorno, un altro giorno zero. Questa volta, ricercatori di sicurezza hanno scoperto un bypass per un vecchio zero-day, difetto di esecuzione di codice remoto nel framework Spring Core, poco dopo che un exploit proof-of-concept è trapelato su GitHub. Spring Core è un Java ampiamente conosciuto…
Un nuovo proof of concept (PoC) il codice mostra che gli aggressori possono bloccare da remoto, sbloccare, e avviare i veicoli Honda e Acura. Ciò è possibile a causa di una vulnerabilità nel sistema keyless remoto, CVE-2022-27254, che ha un impatto sulla Honda Civic LX, EX, EX-L, Touring, e,…
C'è una nuova vulnerabilità di SonicWall, identificato come CVE-2022-22274. La vulnerabilità è critica, e risiede in più dispositivi firewall. Se armato, gli attori delle minacce in remoto potrebbero eseguire un codice arbitrario e causare un denial-of-service (DoS) condizione. CVE-2022-22274 Vulnerabilità SonicWall: Descrizione tecnica Secondo…
È stata appena rivelata una vulnerabilità di sicurezza critica in Sophos Firewall. CVE-2022-1040 Vulnerabilità Sophos Firewall rilevata come CVE-2022-1040, la vulnerabilità è un bypass dell'autenticazione nel portale utente e nell'amministratore web che potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in modalità remota. influenzato…
Se sei uno di quegli utenti consapevoli che si familiarizzano con il software prima di installarlo sui propri computer, aggiornamenti della protezione Microsoft inclusi, Allora questo articolo è per te. Quando si presta attenzione alla piccola stampa, e in…
Vulnerabilità , fornitori e imprese. Le tre parole spesso si incontrano, per l'orrore di tutti i siti interessati. Le imprese spesso non hanno sufficiente politica di gestione delle patch e gruppi di risposta agli incidenti, o ignorare l'importanza di un'adeguata formazione su argomenti legati alla sicurezza. Così, il…
Giochi a Elden Ring? Quindi nota che i ricercatori di sicurezza hanno rivelato una vulnerabilità nel gioco che intrappola i giocatori in un ciclo di morte infinito. Sei stato intrappolato in un anello della morte di Elden Ring? Secondo quanto riferito, l'ultima versione del…
La vulnerabilità Redis recentemente scoperta è stata utilizzata negli attacchi contro i server. Secondo l'advisory ufficiale, Redis, un database di valori-chiave persistente, a causa di un problema di imballaggio, è incline a una specifica Debian, Fuga dalla sandbox di Lua. Ne potrebbe derivare lo sfruttamento della vulnerabilità …
Se non hai aggiornato il tuo browser Chrome alla versione 99.0.4844.84, si dovrebbe fare subito. Se non lo fai, stai mettendo a rischio la tua sicurezza, poiché Google ha recentemente segnalato una nuova vulnerabilità in Chrome. La vulnerabilità in questione è stata descritta come…
Lo scorso luglio, abbiamo scritto dell'emergere di un nuovo ransomware, noto come Diavol. Per fortuna, i ricercatori della sicurezza sono stati in grado di sviluppare uno strumento di decrittazione per aiutare le vittime del ransomware a ripristinare i propri file. Diavol Ransomware Decryption Tool ora disponibile Diavol…
Sono state rivelate due nuove vulnerabilità VMware, CVE-2022-22951 e CVE-2022-22952, entrambi valutati 9.1 sulla scala CVSS. I difetti interessano la piattaforma Carbon Black App Control, e potrebbe essere sfruttato in attacchi arbitrari di esecuzione di codice contro sistemi Windows vulnerabili. Il…
