Negli ultimi anni, abbiamo segnalato diverse raccolte di dati di password da record, indicando violazioni dei dati su larga scala. Sembra che una delle più grandi collezioni del genere, soprannominato RockYou2021, è stato ora condiviso su un popolare forum di hacker. presumibilmente, il…
Microsoft ha appena risolto 50 vulnerabilità a giugno 2021 Patch Martedì, cinque dei quali valutati critici, e il resto importante. Sei delle vulnerabilità sono attualmente implementate in attacchi dannosi, tre dei quali sono pubblicamente noti. I difetti attivamente sfruttati includono…
Sappiamo tutti delle truffe e dei pericoli che spesso si nascondono nel Google Play Store. Ora si scopre che l'App Store di Apple non è così diverso, o. Secondo una nuova analisi condotta dal Washington Post, la frode è diffusa in tutto…
Siloscape è il nome del primo malware noto che prende di mira contenitori interamente Windows Server con l'intenzione di infettare i cluster Kubernetes in ambienti cloud. Il malware è stato scoperto dal ricercatore di sicurezza di Palo Alto Unit 42, Daniel Prizmant: A marzo 2021,…
All'attenzione degli utenti e dei fan di TikTok: il popolare servizio di condivisione di video ha recentemente rivisto i suoi Stati Uniti. politica sulla riservatezza, consentendogli di raccogliere automaticamente dati biometrici dal contenuto dei suoi utenti. L'ultima modifica dell'informativa sulla privacy di TikTok sulla raccolta dei dati biometrici…
A breve dovrebbe essere disponibile un portafoglio digitale per memorizzare i dettagli di pagamento e le password per il blocco dell'Unione europea, secondo un rapporto del Financial Times. L'applicazione consentirà ai membri in tutto 27 paesi in cui conservare…
Amazon lancerà una nuova funzionalità per i suoi dispositivi hardware, come gli altoparlanti Echo, Ring Video Campanelli, Ring Floodlight Cams, e Ring Spotlight Cam. Funzionalità Amazon Sidewalk per dispositivi Echo e Ring La nuova funzionalità, che sarà disponibile…
Una vulnerabilità critica in HEP SIM potrebbe consentire agli aggressori di eseguire attacchi di esecuzione di codice in remoto, senza la necessità di interazione con l'utente. Alla vulnerabilità è stato assegnato il numero CVE-2020-7200, ed è stato originariamente divulgato a dicembre 2020. Per fortuna, il critico…
I ricercatori di sicurezza di RiskIQ hanno recentemente rilasciato un'analisi dettagliata dello skimmer MobileInter, che è “una versione modificata e ampliata del codice skimmer dell'Inter Inter,” interamente incentrato sugli utenti mobili. "Con quasi tre dollari spesi online su quattro fatti…
L'ecosistema Linux è messo in pericolo da un nuovo tipo di backdoor con funzionalità rootkit. Il nuovo malware è anche in grado di rubare informazioni dal sistema, come le credenziali dell'utente e i dettagli del dispositivo, ed eseguendo comandi arbitrari. pesce faccia: Nuovo…
Dov'è Windows? 10 intestata? Cosa viene dopo Windows 10? Il CEO di Microsoft Satya Madella ha recentemente preso in giro in una dichiarazione "la prossima generazione di Windows": Presto condivideremo uno degli aggiornamenti più significativi per Windows dell'ultimo decennio…
AnyDesk è un utile strumento di accesso al desktop remoto che è stato installato da più di 300 milioni di utenti. Sfortunatamente, gli hacker hanno trovato un modo per eseguire il trojan dell'applicazione in una recente campagna di malware. App AnyDesk legittima presa di mira dai ricercatori di Malvertisers sulla sicurezza informatica…
C'è una nuova vulnerabilità che interessa il chip Apple Silicon M1. Chiamato M1RACLES, alla vulnerabilità è stato assegnato l'identificatore CVE-2021-30747. Un difetto scoperto di recente nel design del chip Apple Silicon M1 potrebbe consentire l'esecuzione di due applicazioni qualsiasi…
La società di produzione americana Bose ha ammesso che un attacco ransomware ha colpito i loro sistemi. L'attacco è stato accompagnato da una violazione dei dati. Questo sofisticato incidente informatico è stato rilevato per la prima volta dalla società a marzo 7, 2021. Secondo un funzionario…
CVE-2021-21985 è una vulnerabilità critica in VMware vCenter che deve essere corretta immediatamente. La vulnerabilità è stata valutata con un punteggio CVSS di 9.8 su 10, e potrebbe consentire a un malintenzionato di eseguire codice arbitrario su…
Un team di ricercatori sulla sicurezza ha identificato un nuovo tipo di attacco che mette in pericolo i dispositivi Bluetooth. Le vulnerabilità si trovano nelle specifiche Bluetooth Core e Mesh Profile, e potrebbe aiutare gli aggressori a nascondere i loro sforzi come dispositivi legittimi per eseguire attacchi man-in-the-middle.…
Quanto sono private le app Android? Hanno scoperto i ricercatori di sicurezza 23 applicazioni mobili che perdono i dati personali dei propri utenti, e renderlo pubblico su Internet aperto. Secondo una nuova ricerca di Check Point, messaggi di chat, e-mail, sedi, password, foto, e…
L'adozione di strumenti di collaborazione cloud nelle organizzazioni è aumentata, e così anche l'interesse degli hacker. Secondo una nuova ricerca di Proofpoint, c'è stata un'accelerazione negli attori delle minacce che sfruttano l'infrastruttura cloud di Microsoft e Google per ospitare…
All'inizio di questo mese, Sono state corrette quattro vulnerabilità di sicurezza nella grafica Qualcomm e nel driver GPU Arm Mali che interessavano Android. Poiché è molto probabile che le vulnerabilità siano state sfruttate in natura, Google ha dovuto aggiornare il proprio bollettino sulla sicurezza. Quattro…
Un recente annuncio sul blog ufficiale di Google ha rivelato che l'azienda ha aggiornato le funzionalità del proprio browser Chrome. Lo strumento integrato per la gestione delle password di Chrome che memorizza gli utenti’ le credenziali di accesso per diversi siti sono state impostate per rilevare la sicurezza…
