I ricercatori di sicurezza hanno rilevato una nuova campagna avanzata di minacce persistenti, identificato per la prima volta in relazione alla vulnerabilità Zoho ManageEngine ADSelfService Plus CVE-2021-40539 e ServiceDesk Plus CVE-2021-44077. Secondo l'Unità di Palo Alto 42, gli attori della minaccia dietro la campagna…
È stato scoperto un nuovo malware per la pulizia dei dati, secondo quanto riferito utilizzato in attacchi contro macchine in Ucraina, in seguito alla notizia che la Russia ha lanciato un'operazione militare contro il Paese. Malware HermeticWiper utilizzato negli attacchi contro l'Ucraina Il malware wiper è stato…
Un altro ladro di informazioni viene distribuito con l'aiuto di siti Web di software piratati. CryptoBot, un noto infostealer, è stato "visto" su numerosi siti che offrono download gratuiti per giochi crackati e software di livello professionale. CryptoBot: Un Infostealer Cryptbot in continua evoluzione ha…
Durante il fine settimana si è verificato un incidente di sicurezza informatica relativo a NFT che ha coinvolto il mercato NFT di OpenSea. Apparentemente, gli attori delle minacce hanno sfruttato una migrazione di contratti intelligenti per ingannare 17 utenti, con conseguente perdita di quasi 3 milioni di dollari di NFT (token non fungibili).…
Ottime notizie per le vittime del ransomware Hive – i ricercatori di sicurezza hanno trovato un modo per decifrare il suo algoritmo di crittografia senza utilizzare la chiave principale. Un gruppo di accademici della Kookmin University della Corea del Sud ha condiviso le loro curiose scoperte in un rapporto dettagliato…
CVE-2022-24087 è un'altra vulnerabilità critica che Adobe ha dovuto affrontare rapidamente, a seguito della divulgazione di CVE-2022-24086. CVE-2022-24087: Il nuovo bug critico di Adobe CVE-2022-24086 è un problema critico, vulnerabilità di sicurezza zero-day che ha colpito i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha…
Non c'è quasi nessuno oggi che non abbia sentito parlare di NFT. Tuttavia, quanti di noi capiscono effettivamente il concetto di NFT? Essendo un sito web di sicurezza informatica, abbiamo deciso di dare un'occhiata al lato sicurezza dei cosiddetti token non fungibili.…
Google ha recentemente annunciato "un'iniziativa pluriennale per creare Privacy Sandbox su Android". L'obiettivo di Privacy Sandbox su Android L'obiettivo dell'iniziativa è l'introduzione di novità, soluzioni pubblicitarie più orientate alla privacy che limiteranno la condivisione dei dati degli utenti…
Una nuova variante del malware MyloBot viene utilizzata nelle campagne di sextortion. Apparentemente, il malware distribuisce payload dannosi che gli hacker utilizzano per inviare e-mail di sextortion con richieste di $2,732 in criptovaluta. Recentemente è arrivata la nuova versione di MyloBot Detected I ricercatori di Minerva…
CVE-2022-0609 è una nuova vulnerabilità zero-day in Google Chrome che è stata utilizzata dagli attori delle minacce negli attacchi. CVE-2022-0609 in Google Chrome – Ciò che è noto? Google ha già rilasciato Chrome 98.0.4758.102 per Windows, Mac, e Linux per affrontare il…
CVE-2022-24086 è un punto critico, vulnerabilità di sicurezza zero-day che interessa i prodotti open source Adobe Commerce e Magento. La vulnerabilità, che ha un punteggio CVSS di 9.8 su 10, viene attivamente sfruttato in natura in attacchi limitati. Per fortuna, una patch è già…
I ricercatori di sicurezza hanno osservato un crescente sfruttamento di regsvr32.exe, che è un binario Windows che vive fuori dalla terra, poco noto come LOLBin. Alcuni dei campioni di malware analizzati appartengono a Qbot e Lokibot, secondo i ricercatori Uptycs. Attori di minacce che abusano di Regsvr32 Cosa…
Attualmente, le campagne attive contro gli utenti Android stanno portando i trojan bancari FluBot e Medusa. Entrambi i trojan utilizzano lo stesso meccanismo di distribuzione in una campagna di attacco simultaneo. La scoperta arriva dai ricercatori di sicurezza di ThreatFabric. Medusa e FluBot Trojan lavorano insieme…
CVE-2022-24348 è una vulnerabilità di sicurezza ad alta gravità in Argo CD che potrebbe consentire agli attori delle minacce di accedere agli ambienti di sviluppo delle applicazioni di una vittima, rendendo possibile la raccolta di password, Chiavi API, gettoni, tra gli altri dettagli sensibili. CVE-2022-24348 in Argo CD necessita di patch immediate…
Secondo un avviso diffuso dalla CISA (U.S. Agenzia per la sicurezza informatica e le infrastrutture), le agenzie federali dovrebbero rivolgersi immediatamente a CVE-2022-21882, una vulnerabilità Win32k Elevation of Privilege. CVE-2022-21882 Elevazione dei privilegi Vulnerabilità di Windows Il difetto di Windows potrebbe essere sfruttato dagli attori delle minacce per…
I ricercatori della sicurezza hanno recentemente scoperto una campagna dannosa che utilizza l'avvelenamento SEO per indurre le potenziali vittime a scaricare il malware BATLOADER. Gli aggressori utilizzati hanno creato siti dannosi pieni di parole chiave di prodotti software popolari, e ha usato l'avvelenamento per l'ottimizzazione dei motori di ricerca per fare…
Wormhole è l'ultima piattaforma di criptovaluta ad essere hackerata in a $322 milioni di rapine. Gli hacker hanno sfruttato con successo una vulnerabilità nella piattaforma e hanno rubato approssimativamente $322 milioni di Ether. L'attacco è avvenuto a febbraio 2 e ha colpito il Wormhole…
Almeno 23 sono state scoperte nuove vulnerabilità di sicurezza in varie implementazioni di UEFI (Unified Extensible Firmware Interface) firmware implementato da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu. I difetti si trovano nel firmware UEFI InsydeH2O di Insyde Software,…
Il ransomware Deadbolt ha recentemente compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Come risultato dell'attacco, tutti i dati che si trovano sui dispositivi sono stati crittografati da Deadbolt, che è un nuovo ceppo di ransomware. Il ransomware Deadbolt colpisce QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 è una delle numerose vulnerabilità rilevate nelle versioni di Samba prima 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS. Questo modulo, noto come vfs_fruit, fornisce compatibilità con i client Apple SMB.…
