Almeno 23 sono state scoperte nuove vulnerabilità di sicurezza in varie implementazioni di UEFI (Unified Extensible Firmware Interface) firmware implementato da più fornitori, come HP, Lenovo, Reti di ginepro, e Fujitsu. I difetti si trovano nel firmware UEFI InsydeH2O di Insyde Software,…
Il ransomware Deadbolt ha recentemente compromesso più di 3,600 Archiviazione collegata alla rete QNAP (NAS) dispositivi. Come risultato dell'attacco, tutti i dati che si trovano sui dispositivi sono stati crittografati da Deadbolt, che è un nuovo ceppo di ransomware. Il ransomware Deadbolt colpisce QNAP…
CVE-2021-44142 Samba Flaw CVE-2021-44142 è una delle numerose vulnerabilità rilevate nelle versioni di Samba prima 4.13.17. La vulnerabilità è correlata a un problema di lettura/scrittura dell'heap fuori limite nel modulo VFS. Questo modulo, noto come vfs_fruit, fornisce compatibilità con i client Apple SMB.…
Il ricercatore di sicurezza Ryan Pickren ha recentemente scoperto e segnalato ad Apple una serie di vulnerabilità di macOS che hanno esposto il browser Safari. 4 Nuovi Zero-Days segnalati ad Apple L'hack del ricercatore "ha ottenuto con successo l'accesso non autorizzato alla telecamera sfruttando una serie di problemi con…
Una nuova campagna dannosa rivolta agli utenti Android tramite un'app trojan è stata rilevata in natura. Il carico utile della campagna è il trojan Vultur che raccoglie le credenziali bancarie, tra le altre attività dannose. Il colpevole, un'autenticazione dannosa a due fattori…
Apple ha recentemente rilasciato nuove versioni dei suoi sistemi operativi – iOS 15.3 e macOS Monterey 12.2, che conteneva una serie di correzioni, di cui due zero-day. CVE-2022-22587 Il primo giorno zero è correlato alla corruzione della memoria, e potrebbe consentire un'app dannosa…
CVE-2021-4034 Vulnerabilità PolKit CVE-2021-4034 è una nuova vulnerabilità rilevata in PolKit, un componente per il controllo dei privilegi a livello di sistema nei sistemi operativi simili a Unix. La vulnerabilità è stata scoperta in pkexec di Polkit, un programma SUID-root installato per impostazione predefinita su tutte le principali distribuzioni Linux. Il…
I ricercatori della sicurezza informatica hanno rilevato un malware macOS precedentemente sconosciuto, nome in codice DazzleSpy di ESET e MACMA di Google. L'attacco stesso si basa su un exploit WebKit utilizzato per compromettere gli utenti Mac. Il carico utile sembra essere una nuova famiglia di malware, specificamente…
BRATA è il nome di un trojan bancario Android che i ricercatori di sicurezza stanno osservando da un po'. In un nuovo rapporto compilato dalla società di sicurezza informatica Cleafy, sono state rivelate nuove informazioni sul banchiere. Gli attori delle minacce hanno utilizzato…
Sono state rilevate due vulnerabilità nel Pannello Web di controllo (CWP) – una piattaforma di gestione dell'hosting web ampiamente utilizzata utilizzata da più di 200,000 server. I difetti potrebbero consentire l'esecuzione di codice come root sui server Linux, e sono stati scoperti dal ricercatore di Octagon Network…
I ricercatori di sicurezza hanno scoperto un nuovo packer e caricatore di malware. Soprannominato DTPacker, la decodifica del carico utile utilizza una password fissa che contiene gli Stati Uniti precedenti. il nome del presidente Donald Trump, secondo Proofpoint. Un elemento notevole degli attacchi associati a DTPacker è quello…
È stata segnalata una nuova vulnerabilità ad alta gravità nel linguaggio di programmazione Rust. Il difetto potrebbe essere sfruttato per eliminare file e directory da un sistema esposto senza bisogno di autorizzazione. “Il Rust Security Response WG ne è stato informato…
I ricercatori di sicurezza hanno recentemente individuato un nuovo stealer modulare scritto in .NET e in grado di esfiltrare i portafogli di criptovaluta, compreso atomico, Esodo, Ethereum, Jazz, Bitcoin, e portafogli Litecoin. La campagna malevola, prendendo di mira l'Australia, Egitto, Germania, India, Indonesia, Giappone, Malaysia, Norvegia, Singapore, Sud…
C'è una nuova famiglia di ransomware avvistata in natura. Chiamato Coniglio Bianco, il ransomware è stato notato dai ricercatori di Trend Micro in attacchi silenziosi contro una banca statunitense a dicembre 2021. Sembra che la minaccia utilizzi una pagina da…
Una vulnerabilità di bypass dell'autenticazione è stata recentemente identificata e corretta in Zoho Desktop Central e Desktop Central MSP. CVE-2021-44757: Vulnerabilità di bypass dell'autenticazione in Zoho Desktop Central nota come CVE-2021-44757, il difetto è stato ora affrontato e rilasciato nell'ultimo dell'azienda…
C'è una solida vittoria per le forze dell'ordine nella battaglia con i criminali informatici. Apparentemente, secondo una dichiarazione ufficiale dell'Europol, le forze dell'ordine hanno preso provvedimenti contro l'abuso criminale dei servizi VPN, poiché hanno preso di mira gli utenti e l'infrastruttura di VPNLab.net.…
Secondo un rapporto di Chainanalysis, Gli hacker nordcoreani hanno avuto molto successo 2021 anno. Come risultato del lancio di almeno sette attacchi su larga scala contro piattaforme di criptovaluta, hanno fatto approssimativamente $400 milioni di risorse digitali. Bersagli degli attacchi…
I ricercatori di sicurezza hanno segnalato una nuova backdoor in grado di prendere di mira Windows, Mac OS, e sistemi operativi Linux. Panoramica tecnica della backdoor di SysJoker Chiamato SysJoker, il malware multipiattaforma non viene attualmente rilevato da nessuno dei motori di sicurezza in VirusTotal. SysJoker è stato scoperto da…
Una delle ultime campagne dannose rilevate in natura sta sfruttando il nuovo Spiderman: Film No Way Home. SilentXMRMiner si nasconde nel film Spiderman I ricercatori di ReasonLabs hanno recentemente rilevato un minatore Monero in un download torrent di Spider-Man:…
Mezzo miliardo di credenziali rubate sono state scoperte in una struttura di cloud storage compromessa, secondo la National Cyber Crime Unit della National Crime Agency nel Regno Unito. Poiché i dati provenivano da varie fonti e non potevano essere collegati a uno specifico…
