Scoperte nuove vulnerabilità di Linux. I ricercatori di sicurezza di jFrog e Claroty hanno riportato la scoperta di 14 vulnerabilità nell'utility BusyBox Linux. Vulnerabilità di BusyBox Linux: da CVE-2021-42373 a CVE-2021-42386 Cos'è BusyBox? BusyBox fornisce comandi per l'ambiente Linux integrato all'interno di Android.…
Robin Hood, la piattaforma di investimento senza commissioni, ha subito un enorme violazione dei dati, secondo una dichiarazione rilasciata dalla società. Correlata: La violazione dei dati del fornitore Volkswagen ha svelato i dettagli di 3.3 Milioni di clienti a tarda sera di novembre 3, Robinhood ha sperimentato un dato…
CVE-2021-43267 è una vulnerabilità di sicurezza recentemente divulgata nella comunicazione tra processi trasparenti del kernel Linux (SUGGERIMENTO). La falla può essere sfruttata sia in locale che da remoto, consentendo l'esecuzione di codice arbitrario all'interno del kernel. Il risultato di questo sarebbe prendere…
CVE-2021-1048 è una nuova vulnerabilità zero-day in Android che è stata risolta insieme a 38 altri difetti nel lancio della patch di novembre 2021. Apparentemente, il giorno zero viene sfruttato allo stato brado. CVE-2021-1048 Kernel Zero-Day CVE-2021-1048 è un problema da utilizzare dopo il…
senza radice, o CVE-2021-30892, è una nuova, Vulnerabilità a livello di sistema operativo che potrebbe consentire agli attori delle minacce di eludere le restrizioni di sicurezza, nota come protezione dell'integrità del sistema (SORSO), in macOS per assumere il controllo del dispositivo. Una volta fatto questo, gli hacker potrebbero eseguire varie operazioni arbitrarie…
I criminali informatici sono stati piuttosto attivi nello sviluppo di nuovi campioni di malware e nel miglioramento dei loro approcci dannosi. Secondo le statistiche PurpleSec, attività di criminalità informatica in tutto 2021 è stato alzato 600% a causa della pandemia di COVID-19. Di conseguenza, i ricercatori della sicurezza informatica ne hanno analizzati alcuni…
Questa settimana è stato scoperto un caricatore di malware precedentemente sconosciuto. Chiamato Wslink, lo strumento è stato descritto come "semplice ma notevole,"in grado di caricare binari Windows dannosi. Il caricatore è stato utilizzato in attacchi contro l'Europa centrale, Nord America, e la…
È stato rilevato un nuovo caricatore di malware con il potenziale per diventare "la prossima grande novità" nelle operazioni di spam. Scoiattolo soprannominatoWaffle, la minaccia è "mal-spamming" di documenti di Microsoft Office dannosi. L'obiettivo finale della campagna è fornire il noto Qakbot…
I ricercatori di sicurezza hanno rilevato un globale, campagna SMS premium su larga scala che sfrutta 151 app Android dannose scaricate 10.5 milione di volte. L'obiettivo finale della campagna, chiamato UltimaSMS, consiste nell'ingannare gli utenti a servizi di abbonamento premium a loro insaputa o senza il loro consenso.…
Mozilla ha bloccato due componenti aggiuntivi dannosi per Firefox installati da quasi mezzo milione di utenti. Le estensioni hanno abusato dell'API Proxy per ostacolare gli aggiornamenti del browser. Correlata: La Great Suspender Chrome Extension contiene Malware Bypass e Bypass XM Extensions Obstruct Browser…
Truth Social è un nuovo social network presumibilmente sviluppato da Donald Trump. Trump annuncia una nuova piattaforma di social media per combattere la tirannia della grande tecnologia L'ex presidente ha annunciato mercoledì l'imminente lancio del social network,…
CVE-2021-42299 è una nuova vulnerabilità in Microsoft Surface Pro 3 computer portatili. Il difetto potrebbe consentire agli aggressori di introdurre dispositivi dannosi all'interno delle reti aziendali, compromettere il meccanismo di attestazione del dispositivo. Come spiegato da Microsoft, questo meccanismo aiuta a confermare l'identità di un dispositivo. Esso…
La rete informatica del governo argentino è stata hackerata. Di conseguenza, I dettagli della carta d'identità dell'intera popolazione del paese sono stati rubati. I dati vengono ora venduti in "circoli privati","The Record ha recentemente riferito. Apparentemente, il trucco di…
La quarta edizione del noto contenuto di hacking della Tianfu Cup si è svolta durante il fine settimana di ottobre 17 e 17 a Chengdu. Il concorso è stato vinto da Kunlun Lab, una società cinese di sicurezza informatica. Il team di Kunlun Lab ha ricevuto il premio in denaro…
Una nuova vulnerabilità è in agguato nelle versioni senza patch di LibreOffice e OpenOffice, consentendo agli hacker di manipolare i documenti per farli sembrare firmati da una fonte attendibile. Anche se la vulnerabilità (CVE-2021-41832 in OpenOffice…
La NSA ha recentemente rilasciato un avviso riguardo un tipo specifico di attacco, nota come tecnica ALPACA. Poco detto, l'Agenzia avverte gli amministratori di rete del rischio di utilizzare “Protezione del livello di trasporto con caratteri jolly scarsamente scoperti (TLS) certificati.” Anche la guida della NSA…
I ricercatori di sicurezza hanno scoperto un nuovo, famiglia di malware mai vista prima che prende di mira i sistemi Linux. Soprannominato FontOnLake dai ricercatori ESET, e HCRootkit di Avast e Lacework, il malware ha capacità di rootkit, design avanzato e bassa prevalenza, suggerendo che si intende principalmente…
C'è un problema con il popolare software CAPTCHA open source sviluppato da MyBB. La piattaforma avverte i suoi utenti che l'ultima versione del suo software include un bug che interrompe il CAPTCHA che potrebbe influire sulla funzionalità del forum. MyBB CAPTCHA Bug spiegato MyBB is…
I ricercatori di sicurezza hanno appena segnalato tre vulnerabilità di sicurezza (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) nei prodotti video Axis, che potrebbe essere sfruttato in vari attacchi contro le imprese. I difetti si trovano nei sistemi di videosorveglianza IP Axis e potrebbero consentire l'esecuzione di codice arbitrario. CVE-2021-31986,…
Apache ha appena corretto due vulnerabilità di sicurezza (CVE-2021-41773 e CVE-2021-33193) nel server HTTP Apache 2.4.49, di cui uno importante e l'altro moderato. CVE-2021-41773 CVE-2021-41773 è una vulnerabilità di attraversamento del percorso e divulgazione di file in Apache HTTP Server 2.4.49. Ci sono…
