Quattro vulnerabilità di sicurezza, recentemente affrontato in Microsoft Windows Patch Tuesday per settembre, potrebbe consentire agli aggressori di prendere di mira i clienti cloud di Azure. I difetti potrebbero consentire l'escalation di privilegi e attacchi di acquisizione remota sui sistemi esposti. Correlata: Panorama delle minacce di Linux 2021: Più…
Recentemente è stato scoperto un difetto di elevata gravità nel driver HP OMEN. Il difetto, a cui è stato assegnato l'identificatore, colpisce milioni di computer da gioco. Correlata: Il rootkit di Netfilter: Come Microsoft ha firmato un driver dannoso CVE-2021-3437 nel driver HP OMEN Il…
Il tuo browser Chrome è aggiornato?? Google ha appena rilasciato correzioni per 11 vulnerabilità di sicurezza, due dei quali sono attivamente sfruttati in natura. Tutto 11 le vulnerabilità sono molto pericolose. Per impedire che il tuo browser venga sfruttato dagli hacker, dovresti fare domanda…
C'è un nuovo zero-day, vulnerabilità zero-click in tutti i tipi di dispositivi Apple, Comprese Mac, iPhone, iPads, e WatchOS. Il difetto è stato chiamato FORCEDENTRY. Correlata: Lo stato della privacy di Apple fino ad ora 2021 Com'era l'Apple FORCEDENTRY (CVE-2021-30860)…
Puma, il produttore di abbigliamento sportivo, è stato compromesso in un attacco informatico. Rapporti di The Record (di Recorded Future) rivelare che parte del codice sorgente di Puma è stato rubato dagli hacker, nel tentativo di estorcere alla società il pagamento…
A fine giugno, 2021, i ricercatori della sicurezza dell'azienda russa Qrator hanno iniziato a osservare "una botnet di un nuovo tipo". È seguita una ricerca congiunta con Yandex per scoprire di più su questa nuova minaccia DDoS "che emerge quasi in tempo reale". Correlata: Nuovo…
Un attore di minacce ha recentemente divulgato informazioni di accesso SSL-VPN a 87,000 Dispositivi FortiGate SSL-VPN, Fortinet ha confermato. CVE-2018-13379 senza patch nei dispositivi FortiGate SSL-VPN ha causato la perdita Secondo la dichiarazione, le suddette credenziali sono state prese da sistemi che sono rimasti senza patch…
La CISA ha diffuso un avviso relativo a un nuovo, vulnerabilità zero-day critica che colpisce i server Zoho ManageEngine. Correlata: Tre nuovi zero-day rivelati in Kaseya Unitrends Più specificamente, un difetto di bypass dell'autenticazione influisce sugli URL dell'API REST in ADSelfService Plus, che potrebbe portare…
Un team di studiosi delle università australiane, Israele, e gli Stati Uniti hanno creato un nuovo attacco di canale laterale che prende di mira la funzione di isolamento del sito di Google Chrome. L'attacco, chiamato Spook.js, è un nuovo exploit del canale laterale di esecuzione transitoria che prende di mira Chrome…
Una nuova vulnerabilità zero-day, CVE-2021-40444, è stato trovato in agguato in Internet Explorer, consentendo agli hacker di sfruttare i sistemi Windows esposti tramite documenti Office dannosi. Correlata: CVE-2021-36948 Zero-Day in Windows Update Medic sfruttato allo stato brado CVE-2021-40444 Utilizzato un difetto RCE…
Windows 11 sta già facendo notizia in termini di sfruttamento degli hacker. Apparentemente, FIN7, un noto gruppo di hacker, ha utilizzato Windows 11 temi nel tentativo di ingannare i destinatari in una recente campagna di phishing mirata a un PoS (punto vendita) società.…
Per far luce sull'eterna minaccia del "malware in bundle", I ricercatori di Sophos hanno recentemente eseguito un'indagine approfondita su una rete di siti Web relativi a una campagna di infostealer di Racoon in corso, agendo come un "contagocce come servizio". Questa rete distribuita a…
Un totale di 16 le vulnerabilità stanno affliggendo lo stack software Bluetooth di numerosi SoC (chip di sistema) chipset. Chiamato BrakTooth, le vulnerabilità colpiscono 1,400 chipset utilizzati nei laptop, smartphone, IoT e dispositivi industriali. Se sfruttata, i difetti potrebbero bloccarsi e congelarsi…
I ricercatori di CyberNews hanno scoperto una serie di falle di sicurezza nel firmware predefinito e nell'app dell'interfaccia web di un popolare router che potrebbero esporre i suoi proprietari al rischio di attacchi man-in-the-middle e denial-of-service. TP-Link AC1200 Archer C50 (v6) è…
Sono state scoperte due vulnerabilità di sicurezza nella libreria di modelli Gutenberg & Plugin Redux Framework per WordPress, CVE-2021-38312 e CVE-2021-38314. Scoperto dai ricercatori Defiant, le vulnerabilità potrebbero avere un impatto su più di un milione di siti Web WordPress che eseguono il plug-in. Entrambi i difetti interessano il plugin…
Il ransomware LockFile è emerso a luglio 2021. Il ransomware ha sfruttato le vulnerabilità di ProxyShell nei server Microsoft Exchange nei suoi attacchi. I difetti sono schierati "per violare obiettivi senza patch, server Microsoft Exchange locali, seguito da un PetitPotam…
Token proxy, o CVE-2021-33766 è una grave vulnerabilità di sicurezza in Microsoft Exchange che potrebbe consentire a un attore di minacce non autenticato di accedere e rubare le e-mail dalla casella di posta della vittima. Il problema è stato segnalato alla Zero Day Initiative a marzo 2021 da…
I ricercatori Microsoft hanno rilevato una nuova campagna di phishing che sfrutta i collegamenti di reindirizzamento aperti (reindirizzamenti aperti) nelle e-mail nel tentativo di aggirare il software di sicurezza e indurre gli utenti a visitare pagine dannose. Correlata: Infrastruttura cloud di Microsoft e Google abusata dagli hacker nel phishing…
Nel mese di luglio, Kaseya ha annunciato tre nuove vulnerabilità zero-day che incidono sul suo servizio Kaseya Unitrends. Le vulnerabilità erano rappresentate da una falla RCE autenticata sul server, un difetto di escalation dei privilegi dall'utente di sola lettura all'amministratore sul server, e un non divulgato…
Unità di Palo Alto 42 i ricercatori hanno fatto luce su quattro gruppi di ransomware emergenti che hanno fatto notizia quest'anno. La scoperta arriva dopo un'ampia ricerca e analisi del sottosuolo, inclusi siti di perdite web e siti di cipolle fresche. Questi operatori ransomware-as-a-service…
