La quarta edizione del noto contenuto di hacking della Tianfu Cup si è svolta durante il fine settimana di ottobre 17 e 17 a Chengdu. Il concorso è stato vinto da Kunlun Lab, una società cinese di sicurezza informatica. Il team di Kunlun Lab ha ricevuto il premio in denaro…
Una nuova vulnerabilità è in agguato nelle versioni senza patch di LibreOffice e OpenOffice, consentendo agli hacker di manipolare i documenti per farli sembrare firmati da una fonte attendibile. Anche se la vulnerabilità (CVE-2021-41832 in OpenOffice…
La NSA ha recentemente rilasciato un avviso riguardo un tipo specifico di attacco, nota come tecnica ALPACA. Poco detto, l'Agenzia avverte gli amministratori di rete del rischio di utilizzare “Protezione del livello di trasporto con caratteri jolly scarsamente scoperti (TLS) certificati.” Anche la guida della NSA…
I ricercatori di sicurezza hanno scoperto un nuovo, famiglia di malware mai vista prima che prende di mira i sistemi Linux. Soprannominato FontOnLake dai ricercatori ESET, e HCRootkit di Avast e Lacework, il malware ha capacità di rootkit, design avanzato e bassa prevalenza, suggerendo che si intende principalmente…
C'è un problema con il popolare software CAPTCHA open source sviluppato da MyBB. La piattaforma avverte i suoi utenti che l'ultima versione del suo software include un bug che interrompe il CAPTCHA che potrebbe influire sulla funzionalità del forum. MyBB CAPTCHA Bug spiegato MyBB is…
I ricercatori di sicurezza hanno appena segnalato tre vulnerabilità di sicurezza (CVE-2021-31986, CVE-2021-31987, CVE-2021-31988) nei prodotti video Axis, che potrebbe essere sfruttato in vari attacchi contro le imprese. I difetti si trovano nei sistemi di videosorveglianza IP Axis e potrebbero consentire l'esecuzione di codice arbitrario. CVE-2021-31986,…
Apache ha appena corretto due vulnerabilità di sicurezza (CVE-2021-41773 e CVE-2021-33193) nel server HTTP Apache 2.4.49, di cui uno importante e l'altro moderato. CVE-2021-41773 CVE-2021-41773 è una vulnerabilità di attraversamento del percorso e divulgazione di file in Apache HTTP Server 2.4.49. Ci sono…
Syniverse, un'azienda globale che fornisce tecnologia e servizi aziendali per una serie di società di telecomunicazioni, come AT&T, T-Mobile, Verizon, Vodafone, e China Mobile, è stato hackerato. Secondo una “divulgazione tranquilla” l'azienda ha fatto, gli hacker sono stati dentro…
Hai problemi a raggiungere Facebook, WhatsApp e Instagram? Non essere scioccato – anche i servizi più popolari subiscono interruzioni, e questi tre non sono un'esclusione. Facebook, WhatsApp, Instagram Down Tutte e tre le piattaforme hanno smesso di funzionare poche ore fa. Secondo…
Windows 11 il lancio ufficiale è previsto per domani, Ottobre 5. Windows 10 agli utenti con dispositivi idonei viene presentata l'opzione di un aggiornamento gratuito. Puoi anche acquistare un nuovo computer con Windows precaricato 11 sistema operativo. Ma è…
Il famigerato ransomware Conti è stato aggiornato con una funzionalità intrigante – distruggere i backup della vittima. Il ransomware Conti dà la caccia agli utenti e ai servizi privilegiati Veeam Secondo un rapporto dettagliato di Vitali Kremez e Yelisey Boguslavskiy di Advanced Intelligence, Conti…
I dispositivi di localizzazione degli oggetti personali di Apple, noto come AirTag, può essere sfruttato per distribuire malware, causa clickjacking, rubare credenziali utente e token, a causa di una vulnerabilità XSS zero-day. AirTag è un accessorio per iPhone che fornisce un modo privato e sicuro per facilmente…
Un nefasto trojan Android, chiamato GriftHorse e nascosto in un'aggressiva campagna di servizi premium mobile ha rubato centinaia di milioni di euro. La scoperta arriva dai ricercatori di Zimperium zLabs che hanno scoperto che il trojan ha utilizzato applicazioni Android dannose per…
CVE-2021-26084 è una vulnerabilità nelle distribuzioni Atlassian Confluence su Windows e Linux. Il difetto è critico, ed è stato sfruttato per distribuire shell web che causano l'esecuzione di minatori di criptovaluta su sistemi vulnerabili. CVE-2021-26084: Vulnerabilità critica alla confluenza di Atlassian secondo…
I ricercatori di Secure List di Kaspersky hanno appena rilasciato nuove scoperte riguardanti il famigerato set di strumenti di sorveglianza noto come FinSpy, FinFisher o Wingbird. Correlata: Spyware Android Flubot fornito tramite messaggi SMS falsi sulla consegna di pacchi mancati Approfondimento sulle capacità di FinSpy I ricercatori hanno…
C'è una nuova backdoor allo stato brado attribuita all'attore della minaccia NOBELIUM, creduto di essere dietro la backdoor di SUNBURST, TEARDROP malware, e “componenti correlati”. Secondo Microsoft Threat Intelligence Center (MTIC), il cosiddetto FoggyWeb è una backdoor post-sfruttamento. Il NOBELIO…
È appena emerso un nuovo Trojan per il mobile banking. Chiamato ERMAC, il malware sembra essere stato coniato dai cybercriminali BlackRock e si basa sulle radici del famigerato Cerberus. “Se indaghiamo su ERMAC, possiamo scoprire che ERMAC…
Google ha recentemente rilasciato una patch di emergenza per il suo browser Chrome che corregge una vulnerabilità con un noto exploit in natura. CVE-2021-37973 Actively Exploited in the Wild CVE-2021-37973 è una vulnerabilità gratuita da utilizzare nell'API Portals, che è un…
Apple ha rilasciato aggiornamenti per tre falle zero-day sfruttate in natura. CVE-2021-30869, CVE-2021-30860, CVE-2021-30858 Il primo difetto zero-day attivamente sfruttato, CVE-2021-30869, è stato corretto negli aggiornamenti per macOS Catalina e iOS 12. Secondo l'advisory ufficiale, “un'applicazione dannosa…
Twitter sta espandendo il suo Tip Jar (Suggerimenti) funzionalità con la possibilità di inviare e ricevere fondi utilizzando Bitcoin. I suggerimenti hanno lo scopo di aiutare gli utenti a ricevere donazioni dai follower, ed è stato reso disponibile per la prima volta agli utenti iOS. Tuttavia, Gli utenti Android…
