Una vulnerabilità zero-day in iOS, iPadOS, e macOS è stato appena corretto con un aggiornamento di sicurezza urgente. Apple ha detto che il giorno zero potrebbe essere stato sfruttato. CVE-2021-30807 Zero-Day sfruttato in natura noto come CVE-2021-30807, il difetto è un problema di corruzione della memoria…
Segnalata una fuga di dati ai Giochi Olimpici di Tokyo secondo un funzionario del governo, si è verificata una fuga di dati online che ha interessato le informazioni personali degli acquirenti dei biglietti per le Olimpiadi di Tokyo, Kyodo News ha recentemente riportato. Gli stessi dettagli dei possessori di biglietti paralimpici e degli individui che…
Kaseya, la società che è stata colpita da un attacco ransomware REvil su larga scala, dice di aver ottenuto la chiave di decrittazione ufficiale, tre settimane dopo l'attacco ha avuto luogo. Kaseya ottiene il decryptor universale "On 7/21/2021, Kaseya ha ottenuto un decryptor per le vittime di…
Un difetto critico nella piattaforma Atlassian, in più versioni dei suoi prodotti Jira Data Center e Jira Service Management Data Center, dovrebbe essere patchato immediatamente. La piattaforma di ingegneria del software è utilizzata da 180,000 clienti che ora sono in pericolo da…
Nuove vulnerabilità di Oracle WebLogic Server sono state appena segnalate con l'aggiornamento della patch critica di luglio 2021. 342 i problemi sono stati risolti su più prodotti Oracle, alcuni dei quali sfruttabili da remoto e che consentono agli aggressori di assumere il controllo dei sistemi vulnerabili. CVE-2019-2729 in…
Formbook è un vecchio infostealer, più esattamente ladro di forme, e keylogger che ora ha aggiunto utenti Mac al suo elenco di destinazione. Apparentemente, il malware viene venduto a un minimo di $49 sul forum underground, consentire ai criminali informatici di eseguire varie azioni dannose…
Un nuovo, vulnerabilità di escalation dei privilegi molto grave nei driver della stampante HP, utilizzato anche da Samsung e Xerox, è stato appena rivelato. La vulnerabilità, a cui è stato assegnato l'identificatore CVE-2021-3438, colpisce centinaia di milioni di macchine Windows. La cosa più preoccupante…
Una nuova grave vulnerabilità di sicurezza in Windows 10 è stato scoperto. Chiamato HiveNightmare, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-36934. AlveareNightmare: CVE-2021-36934 Finestre 10 Versione 1809 (e più recente) Vulnerabilità Che tipo di vulnerabilità è HiveNightmare? Secondo il funzionario di Microsoft…
Le ultime notizie condivise da uno dei colossi dei social media – Facebook, afferma che la società aveva sospeso i conti di 200 Hacker iraniani che stavano conducendo un'operazione di spionaggio informatico contro persone che lavoravano per gli Stati Uniti. militare e…
Microsoft Windows luglio 2021 Patch Tuesday appena lanciato, rattoppare 12 vulnerabilità critiche di sicurezza in un totale di 116 problemi. È interessante notare che tre dei problemi affrontati questo mese sono stati attivamente sfruttati in natura. Questi bug includono…
C'è una nuova vulnerabilità zero-day della sicurezza (CVE-2021-35211) minaccioso SolarWinds, o più in particolare, la sua linea di prodotti Serv-U. L'exploit è stato scoperto e segnalato a SolawWinds da Microsoft. Secondo l'advisory ufficiale, lo zero-day appena divulgato “colpisce solo Serv-U…
I ricercatori della sicurezza hanno segnalato diverse vulnerabilità nel portale della piattaforma di collaborazione clinica Philips. Vulnerabilità nel portale della piattaforma di collaborazione clinica Philips Le vulnerabilità, 15 in totale, potrebbe essere utilizzato per prendere il controllo dei dispositivi medici. Secondo un advisory ufficiale della CISA, i difetti…
I ricercatori di sicurezza hanno appena rivelato quattro vulnerabilità nella piattaforma ERP Sage X3 (pianificazione delle risorse aziendali). Uno dei difetti è critico, con un punteggio di 10 su 10 sulla scala CVSS. Inoltre, due di loro potrebbero essere incatenati…
I ricercatori della sicurezza hanno recentemente segnalato una vulnerabilità nelle unità di archiviazione di rete Western Digital MyBook Live. La vulnerabilità ha permesso all'attaccante remoto di cancellare le unità "grazie a un bug in una linea di prodotti che l'azienda ha smesso di supportare" 2015, così come…
La settimana scorsa, la banda del ransomware REvil ha effettuato un attacco ransomware alla catena di approvvigionamento senza precedenti contro i clienti del prodotto VSA di Kaseya. Aggiornamento luglio 6, 2021: Anche se la banda cibernetica REvil afferma di aver infettato 1 milioni di sistemi che eseguono i servizi Kaseya, federale…
Una nuova famiglia di ransomware è stata appena scoperta dai ricercatori di sicurezza. chiamato Diavol, il nuovo ransomware è stato scoperto all'inizio di giugno, quando Fortinet ha impedito un attacco ransomware contro uno dei suoi clienti. Dopo aver fermato con successo l'attacco, i ricercatori…
I ricercatori di sicurezza hanno scoperto una campagna di malware senza nome che ha rubato 1.2 terabyte di informazioni personali da 3.25 milioni di sistemi Windows. Come evidente dagli screenshot presi dal malware, la campagna si è svolta tra 2018 e 2020, quando un trojan si intrufolava negli utenti…
Una serie di falle di sicurezza sono state recentemente scoperte da Microsoft nei router Netgear. I difetti potrebbero portare a perdite di dati e acquisizioni complete del sistema. Per fortuna, le vulnerabilità sono state corrette prima della divulgazione pubblica. Come Microsoft ha scoperto le vulnerabilità del firmware di Netgear…
CVE-2021-1675 è una vulnerabilità critica di Windows con un proof-of-concept disponibile che potrebbe consentire agli aggressori remoti di eseguire il codice. Il codice PoC è stato condiviso su GitHub all'inizio di questa settimana, e smontato in poche ore. Tuttavia, queste poche ore sono bastate…
C'è una vulnerabilità nella piattaforma del motore di calcolo di Google che gli aggressori potrebbero sfruttare per ottenere il controllo delle macchine virtuali sulla rete. La scoperta arriva dal ricercatore di sicurezza Imre Rad che ha pubblicato un'analisi su GitHub. Ha riferito di "un patchato…
