Microsoft ha recentemente risolto quattro vulnerabilità zero-day nel suo server di posta elettronica Exchange. L'impatto dei difetti è piuttosto allarmante, poiché la piattaforma Exchange è una delle più popolari nell'infrastruttura aziendale. Inoltre, Microsoft ritiene che i difetti siano stati attivamente sfruttati da a…
Gli utenti di Amazon Alexa dovrebbero essere consapevoli di una nuova vulnerabilità nel processo di verifica delle competenze dell'assistente vocale. Vulnerabilità nell'ecosistema delle abilità di Alexa Le scappatoie potrebbero consentire agli autori delle minacce di pubblicare un'abilità ingannevole sotto qualsiasi nome di sviluppatore arbitrario. Potevano…
Un bug sulla privacy relativo alla modalità Tor incorporata è stato recentemente corretto nel browser Brave. Il bug è stato individuato da un cacciatore di insetti noto come xiaoyinl, e segnalato a Brave tramite il suo programma di bug bounty HackerOne. La modalità Tor integrata di Brave Browser…
MassLoger è uno dei ladri di credenziali più popolari in circolazione, ed è stato rilevato in una nuova campagna di phishing. Il malware è in grado di raccogliere i dettagli di accesso da Microsoft Outlook, Google Chrome, e alcune applicazioni di messaggistica istantanea. L'ultimo…
L'estrazione di criptovaluta è ancora una volta al suo apice. Cane da guardia, un malware minerario che esiste da almeno un paio d'anni, è una delle operazioni di estrazione di Monero più grandi e durature finora. L'operazione è in corso, e dovuto…
campagne malvertising (abbreviazione di pubblicità dannosa) potrebbe portare una varietà di payload dannosi sfruttando varie vulnerabilità. L'ultima campagna di malvertising di questo tipo coordinata dal gruppo ScamClub ha sfruttato uno zero-day nei browser basati su WebKit. L'obiettivo finale dell'operazione era…
C'è una grande scappatoia in macOS Big Sur che potrebbe portare alla perdita di dati. L'insetto risiedeva a Big Sir 11.2, ed è stato anche introdotto al 11.3 versione. Il bug di macOS Big Sur potrebbe portare alla perdita di dati a breve…
Hai utilizzato la versione Android dell'app SHAREit? Sfortunatamente, si scopre che l'app, che ha più di un miliardo di download, contiene vulnerabilità prive di patch. Lo sviluppatore dell'app non è riuscito a risolvere i bug per più di…
Un nuovo miglioramento della sicurezza di Microsoft Edge e Google Chrome sarà presto un fatto. Entrambi i browser basati su Chrommium supporteranno una nuova funzionalità di sicurezza fornita da Intel. La cosiddetta funzione CET, o la tecnologia di applicazione del flusso di controllo previene le vulnerabilità.…
Stai usando Telegram? Se è così, dovresti sapere che l'app di messaggistica ha risolto una vulnerabilità relativa alla privacy nell'app macOS. Il bug ha permesso di accedere a messaggi audio e video che si autodistruggono anche dopo che sono stati rimossi dal segreto…
Ieri è stata segnalata una nuova vulnerabilità critica che interessa la piattaforma SAP Commerce. CVE-2021-21477 in SAP Commerce Platform CVE-2021-21477 potrebbe consentire agli autori delle minacce di sfruttare l'applicazione SAP utilizzata dalle aziende di e-commerce, portando all'esecuzione di codice remoto. Il difetto colpisce…
Ricorda CVE-2021-3156, la vulnerabilità che colpisce l'intero ecosistema Linux e macOS? Apple ha appena rilasciato una correzione per CVE-2021-3156 Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il…
Gli attacchi informatici possono compromettere i sistemi di strutture cruciali, mettendo così in pericolo la vita delle persone. Questo è quello che è successo in Florida, Stati Uniti di recente, quando un intruso malintenzionato accede da remoto al sistema IT dell'impianto di trattamento dell'acqua. L'incidente è avvenuto…
Gli operatori di phishing hanno creato una nuova tecnica di offuscamento che utilizza il codice Morse per nascondere URL dannosi all'interno di un allegato di posta elettronica. Questo è forse il primo caso di autori di minacce che utilizzano il codice Morse in questo modo. Attori di minacce che utilizzano Morse…
Hai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti. Le capacità dannose di…
Ricorda CVE-2021-3156, noto anche come Baron Samedit? Si tratta di una vulnerabilità divulgata di recente che interessa quasi l'intero ecosistema Linux. CVE-2021-3156 interessa anche macOS Secondo le ultime ricerche, Linux non è l'unico ambiente interessato dalla vulnerabilità. Il ricercatore Matthew…
Secondo il ricercatore di sicurezza di Google Maddie Stone, gli sviluppatori di software dovrebbero smettere di fornire patch zero-day difettose. In una presentazione durante Enigma di USENIX 2021 conferenza virtuale, il ricercatore ha condiviso una panoramica degli exploit zero-day rilevati lo scorso anno. Difetti zero-day no…
Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, soprattutto nelle campagne contro imprese e organizzazioni. Questo è il caso di due vulnerabilità nel prodotto VMWare ESXi, incluso negli attacchi di almeno un importante gruppo di ransomware. Questi attacchi…
I ricercatori di sicurezza hanno appena rilasciato un avviso su una nuova vulnerabilità zero-day di SonicWall. NCC Group ha dichiarato di aver rilevato tentativi di exploit attivi contro il difetto e ha informato SonicWall. SonicWall Zero-Day Exploited in the Wild L'azienda ha analizzato i rapporti dal loro…
CVE-2021-3156 è una vulnerabilità divulgata di recente che colpisce quasi l'intero ecosistema Linux. I ricercatori di sicurezza di Qualys hanno indicato il difetto principale “Barone samedit,” come colpisce “sudoedit -s”. Secondo la descrizione ufficiale, la vulnerabilità è un overflow del buffer basato su heap,…
