I ricercatori di sicurezza avvertono che i criminali informatici stanno sfruttando un vecchio difetto di sicurezza dell'iniezione SQL, noto come CVE-2019-7481. La vulnerabilità si trova in SonicWall Secure Remote Access (SM) 4600 dispositivi che eseguono versioni firmware 8.x e 9.x. CVE-2019-7481 Attualmente utilizzato in…
Gli hacker hanno recentemente violato Electronic Arts (LEI), una società che è un editore leader di giochi. Come risultato di hack, Il codice sorgente della FIFA e altri software correlati e kit per sviluppatori sono stati rubati. La società sta attualmente indagando sull'attentato.…
Hai patchato il tuo browser Chrome?? Google ha appena risolto una grave vulnerabilità nel suo browser, derivante da un problema di confusione di tipo nel suo motore open source V8. Tracciato come CVE-2021-30551, la vulnerabilità è stata scoperta da Sergei Glazunov di Google Project Zero.…
Intel ha appena rilasciato 29 avvisi di sicurezza indirizzati 132 vari problemi nel firmware del BIOS dei processori Intel. I prodotti interessati includono i prodotti Bluetooth, Strumenti di tecnologia di gestione attiva, le macchine NUC Mini PC, e la libreria di sicurezza di Intel. Secondo Jerry Bryant,…
Negli ultimi anni, abbiamo segnalato diverse raccolte di dati di password da record, indicando violazioni dei dati su larga scala. Sembra che una delle più grandi collezioni del genere, soprannominato RockYou2021, è stato ora condiviso su un popolare forum di hacker. presumibilmente, il…
Microsoft ha appena risolto 50 vulnerabilità a giugno 2021 Patch Martedì, cinque dei quali valutati critici, e il resto importante. Sei delle vulnerabilità sono attualmente implementate in attacchi dannosi, tre dei quali sono pubblicamente noti. I difetti attivamente sfruttati includono…
Sappiamo tutti delle truffe e dei pericoli che spesso si nascondono nel Google Play Store. Ora si scopre che l'App Store di Apple non è così diverso, o. Secondo una nuova analisi condotta dal Washington Post, la frode è diffusa in tutto…
Siloscape è il nome del primo malware noto che prende di mira contenitori interamente Windows Server con l'intenzione di infettare i cluster Kubernetes in ambienti cloud. Il malware è stato scoperto dal ricercatore di sicurezza di Palo Alto Unit 42, Daniel Prizmant: A marzo 2021,…
All'attenzione degli utenti e dei fan di TikTok: il popolare servizio di condivisione di video ha recentemente rivisto i suoi Stati Uniti. politica sulla riservatezza, consentendogli di raccogliere automaticamente dati biometrici dal contenuto dei suoi utenti. L'ultima modifica dell'informativa sulla privacy di TikTok sulla raccolta dei dati biometrici…
A breve dovrebbe essere disponibile un portafoglio digitale per memorizzare i dettagli di pagamento e le password per il blocco dell'Unione europea, secondo un rapporto del Financial Times. L'applicazione consentirà ai membri in tutto 27 paesi in cui conservare…
Amazon lancerà una nuova funzionalità per i suoi dispositivi hardware, come gli altoparlanti Echo, Ring Video Campanelli, Ring Floodlight Cams, e Ring Spotlight Cam. Funzionalità Amazon Sidewalk per dispositivi Echo e Ring La nuova funzionalità, che sarà disponibile…
Una vulnerabilità critica in HEP SIM potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in remoto, senza la necessità di interazione con l'utente. Alla vulnerabilità è stato assegnato il numero CVE-2020-7200, ed è stato originariamente divulgato a dicembre 2020. Per fortuna, il critico…
I ricercatori di sicurezza di RiskIQ hanno recentemente rilasciato un'analisi dettagliata dello skimmer MobileInter, che è “una versione modificata e ampliata del codice skimmer dell'Inter Inter,” interamente incentrato sugli utenti mobili. "Con quasi tre dollari spesi online su quattro fatti…
L'ecosistema Linux è messo in pericolo da un nuovo tipo di backdoor con funzionalità rootkit. Il nuovo malware è anche in grado di rubare informazioni dal sistema, come le credenziali dell'utente e i dettagli del dispositivo, ed eseguendo comandi arbitrari. pesce faccia: Nuovo…
Dov'è Windows? 10 intestata? Cosa viene dopo Windows 10? Il CEO di Microsoft Satya Madella ha recentemente preso in giro in una dichiarazione "la prossima generazione di Windows": Presto condivideremo uno degli aggiornamenti più significativi per Windows dell'ultimo decennio…
AnyDesk è un utile strumento di accesso al desktop remoto che è stato installato da più di 300 milioni di utenti. Sfortunatamente, gli hacker hanno trovato un modo per eseguire il trojan dell'applicazione in una recente campagna di malware. App AnyDesk legittima presa di mira dai ricercatori di Malvertisers sulla sicurezza informatica…
C'è una nuova vulnerabilità che interessa il chip Apple Silicon M1. Chiamato M1RACLES, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-30747. Un difetto scoperto di recente nel design del chip Apple Silicon M1 potrebbe consentire l'esecuzione di due applicazioni qualsiasi…
La società di produzione americana Bose ha ammesso che un attacco ransomware ha colpito i loro sistemi. L'attacco è stato accompagnato da una violazione dei dati. Questo sofisticato incidente informatico è stato rilevato per la prima volta dalla società a marzo 7, 2021. Secondo un funzionario…
CVE-2021-21985 è una vulnerabilità critica in VMware vCenter che deve essere corretta immediatamente. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su…
Un team di ricercatori sulla sicurezza ha identificato un nuovo tipo di attacco che mette in pericolo i dispositivi Bluetooth. Le vulnerabilità si trovano nelle specifiche Bluetooth Core e Mesh Profile, e potrebbe aiutare gli aggressori a nascondere i loro sforzi come dispositivi legittimi per eseguire attacchi man-in-the-middle.…
