Il famigerato ransomware Conti è stato aggiornato con una funzionalità intrigante – distruggere i backup della vittima. Il ransomware Conti dà la caccia agli utenti e ai servizi privilegiati Veeam Secondo un rapporto dettagliato di Vitali Kremez e Yelisey Boguslavskiy di Advanced Intelligence, Conti…
I dispositivi di localizzazione degli oggetti personali di Apple, noto come AirTag, può essere sfruttato per distribuire malware, causa clickjacking, rubare credenziali utente e token, a causa di una vulnerabilità XSS zero-day. AirTag è un accessorio per iPhone che fornisce un modo privato e sicuro per facilmente…
Un nefasto trojan Android, chiamato GriftHorse e nascosto in un'aggressiva campagna di servizi premium mobile ha rubato centinaia di milioni di euro. La scoperta arriva dai ricercatori di Zimperium zLabs che hanno scoperto che il trojan ha utilizzato applicazioni Android dannose per…
CVE-2021-26084 è una vulnerabilità nelle distribuzioni Atlassian Confluence su Windows e Linux. Il difetto è critico, ed è stato sfruttato per distribuire shell web che causano l'esecuzione di minatori di criptovaluta su sistemi vulnerabili. CVE-2021-26084: Vulnerabilità critica alla confluenza di Atlassian secondo…
I ricercatori di Secure List di Kaspersky hanno appena rilasciato nuove scoperte riguardanti il famigerato set di strumenti di sorveglianza noto come FinSpy, FinFisher o Wingbird. Correlata: Spyware Android Flubot fornito tramite messaggi SMS falsi sulla consegna di pacchi mancati Approfondimento sulle capacità di FinSpy I ricercatori hanno…
C'è una nuova backdoor allo stato brado attribuita all'attore della minaccia NOBELIUM, creduto di essere dietro la backdoor di SUNBURST, TEARDROP malware, e “componenti correlati”. Secondo Microsoft Threat Intelligence Center (MTIC), il cosiddetto FoggyWeb è una backdoor post-sfruttamento. Il NOBELIO…
È appena emerso un nuovo Trojan per il mobile banking. Chiamato ERMAC, il malware sembra essere stato coniato dai cybercriminali BlackRock e si basa sulle radici del famigerato Cerberus. “Se indaghiamo su ERMAC, possiamo scoprire che ERMAC…
Google ha recentemente rilasciato una patch di emergenza per il suo browser Chrome che corregge una vulnerabilità con un noto exploit in natura. CVE-2021-37973 Actively Exploited in the Wild CVE-2021-37973 è una vulnerabilità gratuita da utilizzare nell'API Portals, che è un…
Apple ha rilasciato aggiornamenti per tre falle zero-day sfruttate in natura. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Il primo difetto zero-day attivamente sfruttato, CVE-2021-30869, è stato corretto negli aggiornamenti per macOS Catalina e iOS 12. Secondo l'advisory ufficiale, “un'applicazione dannosa…
Twitter sta espandendo il suo Tip Jar (Suggerimenti) funzionalità con la possibilità di inviare e ricevere fondi utilizzando Bitcoin. I suggerimenti hanno lo scopo di aiutare gli utenti a ricevere donazioni dai follower, ed è stato reso disponibile per la prima volta agli utenti iOS. Tuttavia, Gli utenti Android…
Un nuovo grave, caricamento di file arbitrario Vulnerabilità VMware vCenter Server, identificato come CVE-2021-22005, ha bisogno di una patch immediata. Impatto sul servizio VMware Analytics, il difetto interessa tutti gli apparecchi in esecuzione di default 6.5, 6.7 e 7.0 installazioni. La vulnerabilità fa parte di un più ampio…
È stata scoperta una vulnerabilità zero-day in macOS che interessa Big Sur e versioni precedenti. Il bug risiede nel sistema macOS Finder e potrebbe consentire a un utente malintenzionato di indurre gli utenti a eseguire comandi arbitrari. Apparentemente, non c'è ancora nessuna patch per…
I criminali informatici hanno recentemente sfruttato una vecchia vulnerabilità in un'installazione di Adobe ColdFusion di 11 anni fa 9 per assumere il controllo del server ColdFusion in remoto. Lo scopo dell'attacco era eliminare il ransomware Cring e compromettere altre macchine sul bersaglio…
Una delle ultime scoperte nel campo della sicurezza di Linux rivela che il sottosistema Windows per Linux, poco noto come WSL, si è trasformato in una nuova superficie di attacco. I ricercatori di sicurezza di recente si sono imbattuti in una serie di file dannosi scritti principalmente…
Un nuovo annuncio da parte di Google per quanto riguarda un Android 11 funzionalità rivela che la società prevede di ripristinare automaticamente le autorizzazioni concesse alle app che non vengono utilizzate da un po' di tempo. La funzione verrà applicata ai dispositivi con versioni Android 6 e superiori,…
Quattro vulnerabilità di sicurezza, recentemente affrontato in Microsoft Windows Patch Tuesday per settembre, potrebbe consentire agli aggressori di prendere di mira i clienti cloud di Azure. I difetti potrebbero consentire l'escalation di privilegi e attacchi di acquisizione remota sui sistemi esposti. Correlata: Panorama delle minacce di Linux 2021: Più…
Recentemente è stato scoperto un difetto di elevata gravità nel driver HP OMEN. Il difetto, a cui è stato assegnato l'identificatore, colpisce milioni di computer da gioco. Correlata: Il rootkit di Netfilter: Come Microsoft ha firmato un driver dannoso CVE-2021-3437 nel driver HP OMEN Il…
Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per 11 vulnerabilità di sicurezza, due dei quali sono attivamente sfruttati in natura. Tutto 11 le vulnerabilità sono molto pericolose. Per impedire che il tuo browser venga sfruttato dagli hacker, dovresti fare domanda…
C'è un nuovo zero-day, vulnerabilità zero-click in tutti i tipi di dispositivi Apple, Comprese Mac, iPhone, iPads, e WatchOS. Il difetto è stato chiamato FORCEDENTRY. Correlata: Lo stato della privacy di Apple fino ad ora 2021 Com'era l'Apple FORCEDENTRY (CVE-2021-30860)…
Puma, il produttore di abbigliamento sportivo, è stato compromesso in un attacco informatico. Rapporti di The Record (di Recorded Future) rivelare che parte del codice sorgente di Puma è stato rubato dagli hacker, nel tentativo di estorcere alla società il pagamento…
