Una nuova campagna di spear phishing che sfrutta gli utenti di LinkedIn utilizza false offerte di lavoro per attirare potenziali vittime. Il carico utile dell'operazione dannosa è la backdoor more_eggs controllata dagli hacker Golden Chicken. Secondo i ricercatori di sicurezza di eSentire, il phishing…
Hai cambiato la tua password di Facebook ultimamente? Se non l'hai fatto, potresti volerlo cambiare: i ricercatori sulla sicurezza hanno segnalato una massiccia violazione dei dati che ha rivelato i numeri di telefono e i dettagli personali di milioni di utenti. I dati esposti sono costituiti da…
I ricercatori sulla sicurezza hanno segnalato vulnerabilità in diversi modelli legacy di dispositivi di archiviazione collegati in rete QNAP. Questi dispositivi sono soggetti ad attacchi remoti non autenticati a causa di due difetti del giorno zero – CVE-2020-2509 e CVE-2021-36195. Secondo il team di ricerca sulla sicurezza di SAM, Le ultime novità di QNAP TS-231…
La tua privacy online è rispettata dalle grandi aziende tecnologiche?? Non così tanto! Sia Pixel di Google che iPhone di Apple stanno travasando i dati dei dispositivi mobili senza il consenso degli utenti. Secondo il ricercatore Douglas Leith del Trinity College, sia iOS che Android trasmettono…
I criminali informatici reinventano costantemente se stessi e i loro approcci di hacking. Una delle ultime "innovazioni" nel mondo delle truffe informatiche si concentra sui criminali informatici che prendono di mira i ricercatori di cybersecurity. I criminali informatici che si atteggiano a ricercatori sulla sicurezza informatica… rivolto ai ricercatori sulla sicurezza informatica “A gennaio, documentato dal Threat Analysis Group…
Il server PHP Git ufficiale è stato recentemente compromesso da un attacco alla catena di fornitura del software. Gli aggressori hanno spinto aggiornamenti non autorizzati per impiantare una backdoor nel codice sorgente del server. Attacco informatico al server PHP Git: Cosa dovresti sapere? "Ieri (2021-03-28) due dannosi…
CVE-2020-11261 è una nuova pericolosa vulnerabilità nei dispositivi Android. La vulnerabilità interessa i chipset Qualcomm e il relativo componente grafico in un problema chiamato "convalida dell'input impropria". CVE-2020-11261: Alcuni dettagli se sfruttati con successo, il difetto potrebbe causare il danneggiamento della memoria quando un file dannoso…
I ricercatori di sicurezza stanno avvertendo di un nuovo pezzo di malware rivolto specificamente agli sviluppatori iOS. Conosciuto come XcodeSpy, il malware è una versione trojan di un'app legittima. XcodeSpy: Progetto Xcode con trojan rivolto agli sviluppatori iOS di cui i ricercatori di Sentinel Labs sono venuti a conoscenza di recente…
Nuovi rapporti sulla sicurezza indicano l'emergere di nuove botnet Mirai che sfruttano vulnerabilità specifiche per prendere di mira i dispositivi IoT. Gli attacchi sono in corso, cercando di scaricare uno script di shell dannoso con ulteriori esiti di infezione, come l'esecuzione delle varianti Mirai e…
Sei un orgoglioso proprietario di un iPhone o iPad? Dovresti sapere che è molto probabile che Apple cambi il modo in cui fornisce gli aggiornamenti di sicurezza a questi dispositivi. Codice specifico rilevato in iOS 14.5 indica che Apple lo è…
Una nuova analisi indica che una nota vulnerabilità di sicurezza in Microsoft Office è ancora sfruttata dai gruppi di minacce. La vulnerabilità in questione è CVE-2017-11882, un difetto di danneggiamento della memoria in Microsoft Office Equation Editor, scoperto per la prima volta a dicembre 2017. L'exploit lo consente…
Se non hai verificato di recente quale versione di Google Chrome stai utilizzando, dovresti assolutamente controllare. Google ha recentemente affrontato un'altra vulnerabilità zero-day sfruttata attivamente nel suo browser, CVE-2021-21193. Questa è la seconda volta che Google rilascia un aggiornamento del genere all'interno…
Sembra che i ricercatori di sicurezza abbiano scoperto un'ondata di vulnerabilità di iOS e macOS. L'ultima riguarda il registratore automatico di chiamate, un'applicazione di registrazione delle chiamate iOS che conteneva un bug che poteva dare accesso alle conversazioni degli utenti. Il…
Una nuova vulnerabilità che colpisce iOS, Mac OS, watchos, e il browser Safari è stato recentemente rilevato dai ricercatori di sicurezza. Apple ha già rilasciato una correzione per il bug, CVE-2021-1844. CVE-2021-1844 in iOS, Mac OS, watchOS La vulnerabilità è stata scoperta da due ricercatori: Clement Lecigne…
È stato appena rilasciato un nuovo avviso relativo alla comunità Linux. Evita il candidato alla prima release del kernel Linux 5.12, Linus Torvalds avverte Secondo Linus Torvalds, gli sviluppatori open source dovrebbero evitare la prima candidata al rilascio del kernel Linux 5.12. Nonostante…
Durante la Giornata della privacy dei dati dell'anno scorso (27 gennaio, 2021), Apple ha condiviso la sua iniziativa "Un giorno nella vita dei tuoi dati". Il documento ha presentato informazioni dettagliate su come i dati vengono raccolti dagli utenti, e come operano generalmente i data broker.…
Il famigerato ransomware Ryuk ha ricevuto un importante aggiornamento, dotandolo di una nuova capacità simile al lavoro. La capacità consente al ransomware di diffondersi su reti compromesse, rendendolo ancora più pericoloso. Ryuk ransomware aggiornato con una nuova funzionalità simile a un worm Ryuk…
Microsoft ha recentemente risolto quattro vulnerabilità zero-day nel suo server di posta elettronica Exchange. L'impatto dei difetti è piuttosto allarmante, poiché la piattaforma Exchange è una delle più popolari nell'infrastruttura aziendale. Inoltre, Microsoft ritiene che i difetti siano stati attivamente sfruttati da a…
Gli utenti di Amazon Alexa dovrebbero essere consapevoli di una nuova vulnerabilità nel processo di verifica delle competenze dell'assistente vocale. Vulnerabilità nell'ecosistema delle abilità di Alexa Le scappatoie potrebbero consentire agli autori delle minacce di pubblicare un'abilità ingannevole sotto qualsiasi nome di sviluppatore arbitrario. Potevano…
Un bug sulla privacy relativo alla modalità Tor incorporata è stato recentemente corretto nel browser Brave. Il bug è stato individuato da un cacciatore di insetti noto come xiaoyinl, e segnalato a Brave tramite il suo programma di bug bounty HackerOne. La modalità Tor integrata di Brave Browser…
