Apple ha recentemente rilasciato nuove versioni dei suoi sistemi operativi – iOS 15.3 e macOS Monterey 12.2, che conteneva una serie di correzioni, di cui due zero-day. CVE-2022-22587 Il primo giorno zero è correlato alla corruzione della memoria, e potrebbe consentire un'app dannosa…
CVE-2021-4034 Vulnerabilità PolKit CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix. La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. Il…
I ricercatori della sicurezza informatica hanno rilevato un malware macOS precedentemente sconosciuto, nome in codice DazzleSpy di ESET e MACMA di Google. L'attacco stesso si basa su un exploit WebKit utilizzato per compromettere gli utenti Mac. Il carico utile sembra essere una nuova famiglia di malware, specificamente…
BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. In un nuovo rapporto compilato dalla società di sicurezza informatica Cleafy, sono state rivelate nuove informazioni sul banchiere. Gli attori delle minacce hanno utilizzato…
Sono state rilevate due vulnerabilità nel Pannello Web di controllo (CWP) – una piattaforma di gestione dell'hosting web ampiamente utilizzata utilizzata da più di 200,000 server. I difetti potrebbero consentire l'esecuzione di codice come root sui server Linux, e sono stati scoperti dal ricercatore di Octagon Network…
I ricercatori di sicurezza hanno scoperto un nuovo packer e caricatore di malware. Soprannominato DTPacker, la decodifica del carico utile utilizza una password fissa che contiene gli Stati Uniti precedenti. il nome del presidente Donald Trump, secondo Proofpoint. Un elemento notevole degli attacchi associati a DTPacker è quello…
È stata segnalata una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust. Il difetto potrebbe essere sfruttato per eliminare file e directory da un sistema esposto senza bisogno di autorizzazione. “Il Rust Security Response WG ne è stato informato…
I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP. CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central nota come CVE-2021-44757, il difetto è stato ora affrontato e rilasciato nell'ultimo dell'azienda…
C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net.…
Secondo un rapporto di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, hanno fatto approssimativamente $400 milioni di risorse digitali. Bersagli degli attacchi…
I ricercatori di sicurezza hanno segnalato una nuova backdoor in grado di prendere di mira Windows, Mac OS, e sistemi operativi Linux. Panoramica tecnica della backdoor di SysJoker Chiamato SysJoker, il malware multipiattaforma non viene attualmente rilevato da nessuno dei motori di sicurezza in VirusTotal. SysJoker è stato scoperto da…
Una delle ultime campagne dannose rilevate in natura sta sfruttando il nuovo Spiderman: Film No Way Home. SilentXMRMiner si nasconde nel film Spiderman I ricercatori di ReasonLabs hanno recentemente rilevato un minatore Monero in un download torrent di Spider-Man:…
Mezzo miliardo di credenziali rubate sono state scoperte in una struttura di cloud storage compromessa, secondo la National Cyber Crime Unit della National Crime Agency nel Regno Unito. Poiché i dati provenivano da varie fonti e non potevano essere collegati a uno specifico…
meta, precedentemente Facebook, ha intentato una causa federale in un tribunale della California per interrompere gli attacchi di phishing, secondo una dichiarazione di una società. Meta Files causa contro il phishing Lo scopo della causa è combattere gli attacchi di phishing che mirano a ottenere gli utenti…
35,000 Pacchetti Java interessati dalle vulnerabilità di Log4j Google afferma che più di 35,000 I pacchetti Java sono attualmente interessati dalle vulnerabilità di Log4j, "con ricadute diffuse in tutta l'industria del software". Questo ammonta a più di 8% del Maven Central…
È necessario correggere immediatamente una nuova vulnerabilità VMware per evitare qualsiasi sfruttamento. CVE-2021-22057 in VMware Workspace ONE Access CVE-2021-22057 è una vulnerabilità critica in VMware Workspace ONE Access che colpisce in modo specifico la sua autenticazione a due fattori (2FA) componente di elaborazione. Attualmente, poco…
I ricercatori di sicurezza hanno rilevato una nuova campagna di malware di massa associata al caricatore Manuscrpypt precedentemente noto, che fa parte dell'arsenale del gruppo Lazarus APT. La scoperta arriva dalla Secure List di Kaspersky. "Curiosamente, il canale di esfiltrazione dei dati del malware utilizza un…
Phorpiex è un noto malware che opera almeno da allora 2016, inizialmente noto come botnet che utilizza il protocollo IRC. Un paio di anni dopo, l'infrastruttura della botnet è cambiata in Tldr, un caricatore controllato tramite HTTP. Il…
