Quanto è sicuro il Google Play Store? Abbiamo scritto di numerosi casi di app Android dannose nascoste in vari app store, minacciando direttamente i proprietari dei dispositivi. Questa volta i ricercatori di sicurezza hanno scoperto un malware Android che può essere sottoposto a worm…
Gli hacker stanno attualmente sfruttando diverse vulnerabilità di sicurezza nelle popolari applicazioni SAP mission-critical. Le vulnerabilità consentono il pieno controllo e danno accesso alle organizzazioni vulnerabili mirate. Diverse vulnerabilità critiche nelle applicazioni SAP Secondo l'annuncio ufficiale CISA degli attacchi,…
Qual è il modo più sicuro per conservare le tue password? Forse l'utilizzo di un gestore di password è considerato uno dei modi migliori per gestire le tue password, soprattutto in un ambiente di lavoro. Sfortunatamente, nonostante le tecnologie disponibili, mostra il nuovo studio di Keeper Security…
Una nuova campagna di spear phishing che sfrutta gli utenti di LinkedIn utilizza false offerte di lavoro per attirare potenziali vittime. Il carico utile dell'operazione dannosa è la backdoor more_eggs controllata dagli hacker Golden Chicken. Secondo i ricercatori di sicurezza di eSentire, il phishing…
Hai cambiato la tua password di Facebook ultimamente? Se non l'hai fatto, potresti volerlo cambiare: i ricercatori sulla sicurezza hanno segnalato una massiccia violazione dei dati che ha rivelato i numeri di telefono e i dettagli personali di milioni di utenti. I dati esposti sono costituiti da…
I ricercatori sulla sicurezza hanno segnalato vulnerabilità in diversi modelli legacy di dispositivi di archiviazione collegati in rete QNAP. Questi dispositivi sono soggetti ad attacchi remoti non autenticati a causa di due difetti del giorno zero – CVE-2020-2509 e CVE-2021-36195. Secondo il team di ricerca sulla sicurezza di SAM, Le ultime novità di QNAP TS-231…
La tua privacy online è rispettata dalle grandi aziende tecnologiche?? Non così tanto! Sia Pixel di Google che iPhone di Apple stanno travasando i dati dei dispositivi mobili senza il consenso degli utenti. Secondo il ricercatore Douglas Leith del Trinity College, sia iOS che Android trasmettono…
I criminali informatici reinventano costantemente se stessi e i loro approcci di hacking. Una delle ultime "innovazioni" nel mondo delle truffe informatiche si concentra sui criminali informatici che prendono di mira i ricercatori di cybersecurity. I criminali informatici che si atteggiano a ricercatori sulla sicurezza informatica… rivolto ai ricercatori sulla sicurezza informatica “A gennaio, documentato dal Threat Analysis Group…
Il server PHP Git ufficiale è stato recentemente compromesso da un attacco alla catena di fornitura del software. Gli aggressori hanno spinto aggiornamenti non autorizzati per impiantare una backdoor nel codice sorgente del server. Attacco informatico al server PHP Git: Cosa dovresti sapere? "Ieri (2021-03-28) due dannosi…
CVE-2020-11261 è una nuova pericolosa vulnerabilità nei dispositivi Android. La vulnerabilità interessa i chipset Qualcomm e il relativo componente grafico in un problema chiamato "convalida dell'input impropria". CVE-2020-11261: Alcuni dettagli se sfruttati con successo, il difetto potrebbe causare il danneggiamento della memoria quando un file dannoso…
I ricercatori di sicurezza stanno avvertendo di un nuovo pezzo di malware rivolto specificamente agli sviluppatori iOS. Conosciuto come XcodeSpy, il malware è una versione trojan di un'app legittima. XcodeSpy: Progetto Xcode con trojan rivolto agli sviluppatori iOS di cui i ricercatori di Sentinel Labs sono venuti a conoscenza di recente…
Nuovi rapporti sulla sicurezza indicano l'emergere di nuove botnet Mirai che sfruttano vulnerabilità specifiche per prendere di mira i dispositivi IoT. Gli attacchi sono in corso, cercando di scaricare uno script di shell dannoso con ulteriori esiti di infezione, come l'esecuzione delle varianti Mirai e…
Sei un orgoglioso proprietario di un iPhone o iPad? Dovresti sapere che è molto probabile che Apple cambi il modo in cui fornisce gli aggiornamenti di sicurezza a questi dispositivi. Codice specifico rilevato in iOS 14.5 indica che Apple lo è…
Una nuova analisi indica che una nota vulnerabilità di sicurezza in Microsoft Office è ancora sfruttata dai gruppi di minacce. La vulnerabilità in questione è CVE-2017-11882, un difetto di danneggiamento della memoria in Microsoft Office Equation Editor, scoperto per la prima volta a dicembre 2017. L'exploit lo consente…
Se non hai verificato di recente quale versione di Google Chrome stai utilizzando, dovresti assolutamente controllare. Google ha recentemente affrontato un'altra vulnerabilità zero-day sfruttata attivamente nel suo browser, CVE-2021-21193. Questa è la seconda volta che Google rilascia un aggiornamento del genere all'interno…
Sembra che i ricercatori di sicurezza abbiano scoperto un'ondata di vulnerabilità di iOS e macOS. L'ultima riguarda il registratore automatico di chiamate, un'applicazione di registrazione delle chiamate iOS che conteneva un bug che poteva dare accesso alle conversazioni degli utenti. Il…
Una nuova vulnerabilità che colpisce iOS, Mac OS, watchos, e il browser Safari è stato recentemente rilevato dai ricercatori di sicurezza. Apple ha già rilasciato una correzione per il bug, CVE-2021-1844. CVE-2021-1844 in iOS, Mac OS, watchOS La vulnerabilità è stata scoperta da due ricercatori: Clement Lecigne…
È stato appena rilasciato un nuovo avviso relativo alla comunità Linux. Evita il candidato alla prima release del kernel Linux 5.12, Linus Torvalds avverte Secondo Linus Torvalds, gli sviluppatori open source dovrebbero evitare la prima candidata al rilascio del kernel Linux 5.12. Nonostante…
Durante la Giornata della privacy dei dati dell'anno scorso (27 gennaio, 2021), Apple ha condiviso la sua iniziativa "Un giorno nella vita dei tuoi dati". Il documento ha presentato informazioni dettagliate su come i dati vengono raccolti dagli utenti, e come operano generalmente i data broker.…
Il famigerato ransomware Ryuk ha ricevuto un importante aggiornamento, dotandolo di una nuova capacità simile al lavoro. La capacità consente al ransomware di diffondersi su reti compromesse, rendendolo ancora più pericoloso. Ryuk ransomware aggiornato con una nuova funzionalità simile a un worm Ryuk…
