Un team di studiosi delle università australiane, Israele, e gli Stati Uniti hanno creato un nuovo attacco di canale laterale che prende di mira la funzione di isolamento del sito di Google Chrome. L'attacco, chiamato Spook.js, è un nuovo exploit del canale laterale di esecuzione transitoria che prende di mira Chrome…
Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi. Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato allo stato brado CVE-2021-40444 Utilizzato un difetto RCE…
Windows 11 sta già facendo notizia in termini di sfruttamento degli hacker. Apparentemente, FIN7, un noto gruppo di hacker, ha utilizzato Windows 11 temi nel tentativo di ingannare i destinatari in una recente campagna di phishing mirata a un PoS (punto vendita) società.…
Per far luce sull'eterna minaccia del "malware in bundle", I ricercatori di Sophos hanno recentemente eseguito un'indagine approfondita su una rete di siti Web relativi a una campagna di infostealer di Racoon in corso, agendo come un "contagocce come servizio". Questa rete distribuita a…
Un totale di 16 le vulnerabilità stanno affliggendo lo stack software Bluetooth di numerosi SoC (chip di sistema) chipset. Chiamato BrakTooth, le vulnerabilità colpiscono 1,400 chipset utilizzati nei laptop, smartphone, IoT e dispositivi industriali. Se sfruttata, i difetti potrebbero bloccarsi e congelarsi…
I ricercatori di CyberNews hanno scoperto una serie di falle di sicurezza nel firmware predefinito e nell'app dell'interfaccia web di un popolare router che potrebbero esporre i suoi proprietari al rischio di attacchi man-in-the-middle e denial-of-service. TP-Link AC1200 Archer C50 (v6) è…
Sono state scoperte due vulnerabilità di sicurezza nella libreria di modelli Gutenberg & Plugin Redux Framework per WordPress, CVE-2021-38312 e CVE-2021-38314. Scoperto dai ricercatori Defiant, le vulnerabilità potrebbero avere un impatto su più di un milione di siti Web WordPress che eseguono il plug-in. Entrambi i difetti interessano il plugin…
Il ransomware LockFile è emerso a luglio 2021. Il ransomware ha sfruttato le vulnerabilità di ProxyShell nei server Microsoft Exchange nei suoi attacchi. I difetti sono schierati "per violare obiettivi senza patch, server Microsoft Exchange locali, seguito da un PetitPotam…
Token proxy, o CVE-2021-33766 è una grave vulnerabilità di sicurezza in Microsoft Exchange che potrebbe consentire a un attore di minacce non autenticato di accedere e rubare le e-mail dalla casella di posta della vittima. Il problema è stato segnalato alla Zero Day Initiative a marzo 2021 da…
I ricercatori Microsoft hanno rilevato una nuova campagna di phishing che sfrutta i collegamenti di reindirizzamento aperti (reindirizzamenti aperti) nelle e-mail nel tentativo di aggirare il software di sicurezza e indurre gli utenti a visitare pagine dannose. Correlata: Infrastruttura cloud di Microsoft e Google abusata dagli hacker nel phishing…
Nel mese di luglio, Kaseya ha annunciato tre nuove vulnerabilità zero-day che incidono sul suo servizio Kaseya Unitrends. Le vulnerabilità erano rappresentate da una falla RCE autenticata sul server, un difetto di escalation dei privilegi dall'utente di sola lettura all'amministratore sul server, e un non divulgato…
Unità di Palo Alto 42 i ricercatori hanno fatto luce su quattro gruppi di ransomware emergenti che hanno fatto notizia quest'anno. La scoperta arriva dopo un'ampia ricerca e analisi del sottosuolo, inclusi siti di perdite web e siti di cipolle fresche. Questi operatori ransomware-as-a-service…
Quali sono le minacce che mettono in pericolo i sistemi Linux? I ricercatori di sicurezza di Trend Micro hanno appena pubblicato un rapporto incentrato sui "problemi urgenti di sicurezza inclusi malware e vulnerabilità che compromettono i sistemi Linux nella prima metà del 2021". Imparentato: L'operazione Facefish:…
I ricercatori della sicurezza stanno segnalando e-mail che sollecitano gli addetti ai lavori dell'azienda a installare il Demone (nero Unito) ransomware sulle reti delle loro organizzazioni. L'attore nigeriano dietro la campagna secondo un rapporto di Abnormal Security, un attore di minacce nigeriano sta cercando di reclutare…
Secondo un avviso diffuso dagli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA), i criminali informatici stanno attualmente sfruttando le cosiddette vulnerabilità ProxyShell di Microsoft Exchange: CVE-2021-34473, CVE-2021-34523, e CVE-2021-31207. CISA mette in guardia contro gli attacchi ProxyShell Il forte consiglio dell'agenzia è per le organizzazioni…
C'è un difetto scoperto di recente senza patch nei dispositivi firewall delle applicazioni Web di Fortinet. La vulnerabilità potrebbe essere sfruttata da aggressori remoti autenticati per eseguire comandi dannosi. Correlata: Principali vulnerabilità sfruttate in 2020: Gli hacker sfruttano il lavoro a distanza in altri…
AdLoad è una nota famiglia di caricatori di adware e bundleware che da allora prende di mira gli utenti macOS 2017, o anche prima. La minaccia installa una backdoor sul sistema per eliminare adware e applicazioni potenzialmente indesiderate (soddisfatto), e raccoglie anche informazioni.…
Facebook sta implementando la crittografia end-to-end opzionale per videochiamate e chiamate vocali su Messenger, insieme ai controlli degli aggiornamenti per la scomparsa dei messaggi. Le nuove funzionalità stanno arrivando per soddisfare le aspettative degli utenti e le esigenze di sicurezza e privacy, consentendo agli utenti di essere…
I ricercatori della sicurezza di Heimdal sono appena stati informati di un nuovo ceppo di ransomware, firmato da un gruppo chiamato DeepBlueMagic. Apparentemente, il nuovo ceppo è piuttosto complesso, mostrando approcci innovativi in termini di crittografia dei file. Il dispositivo compromesso analizzato dai ricercatori era…
Un nuovo perfido ladro di informazioni è stato scoperto in natura. Soprannominato Ficker e rilevato da BlackBerry Research & Team di intelligence, l'infostealer è venduto e distribuito sui forum sotterranei russi da un hacker noto come @ficker. il malware…
