A marzo, 2021, I ricercatori di Sentinel Labs sono venuti a conoscenza di un progetto Xcode sottoposto a trojan destinato agli sviluppatori iOS. Il progetto era una versione dannosa di un file legittimo, progetto open-source disponibile su GitHub, consentendo ai programmatori iOS di utilizzare diverse funzionalità avanzate per l'animazione…
Secondo un nuovo avviso di sicurezza CISA, Esistono diverse vulnerabilità in OpENer EtherNet / IP che potrebbero portare ad attacchi denial-of-service, esecuzione di codice remoto, e fughe di dati contro i sistemi industriali. Versioni di OpENer rilasciate prima di febbraio 10, 2021 sono esposti a…
Ricorda il gran numero di vulnerabilità che mettono i server Microsoft Exchange a rischio di vari attacchi? Vulnerabilità ProxyLogon utilizzate negli attacchi di cryptojacking Ora un altro pericolo dovrebbe essere aggiunto all'elenco delle minacce: il cryptojacking noto anche come mining di criptovaluta. Lo hanno scoperto i ricercatori dei SophosLabs…
Quanto sono sicure le tue applicazioni, e quanto sei sicuro mentre li usi? Più bug in un clic in applicazioni popolari I ricercatori di sicurezza hanno segnalato l'abbondanza di vulnerabilità in un clic in più app software popolari, consentendo agli attori delle minacce di eseguire l'esecuzione di codice arbitrario…
Correzioni del martedì della patch di questo mese 110 vulnerabilità di sicurezza, 19 di cui sono classificati come critici, 88 importante, e uno in fase di sfruttamento attivo. Cinque delle vulnerabilità sono zero giorni. CVE-2021-28310 in condizioni di sfruttamento attivo CVE-2021-28310, la vulnerabilità sotto attacco, è un Win32k…
“Il 13 aprile 2021, SAP Security Patch Day ha visto il rilascio di 14 Note sulla sicurezza,"Il più pericoloso dei quali riguarda il suo prodotto Business Client. Il bug di SAP Business Client La vulnerabilità risiede nel prodotto Business Client, quale…
Il software crackato non è sicuro da usare, e ci sono molti esempi per dimostrarlo. Gli hacker spesso utilizzano copie crackate di programmi legittimi per diffondere malware. Scaricando il programma, l'utente può anche ottenere un cavallo di Troia, porta sul retro,…
Adobe ha recentemente rilasciato patch che risolvono quattro vulnerabilità critiche in Adobe Bridge, e molti altri difetti in Adobe Digital Editions, Photoshop e RoboHelp. L'aggiornamento di aprile contiene tutte le patch necessarie che devono essere applicate il prima possibile. Per fortuna,…
Il ricercatore indiano sulla sicurezza Rajvardhan Agarwal ha recentemente pubblicato un codice proof-of-concept per una nuova vulnerabilità che interessa Google Chrome, Microsoft Edge, Coraggioso, e Opera (tutto a base di cromo). La vulnerabilità risiede nel motore JavaScript V8, ed è molto probabilmente lo stesso difetto,…
Ricorda Stuxnet? Descritta come “la prima arma digitale,"Il devastante worm informatico ha causato danni sostanziali al programma nucleare iraniano. Incidente di Natanz: Quello che è successo? Secondo un annuncio fatto domenica, L'Iran ha condiviso che un incidente ha avuto un impatto sulla rete di distribuzione dell'elettricità…
Diversi giorni fa, abbiamo segnalato una fuga di dati su larga scala che ha interessato 533 milioni di account di Facebook. La vulnerabilità che ha causato la fuga di dati è ora risolta. Tuttavia, la piattaforma dei social media sta affrontando un'indagine da parte delle autorità di regolamentazione dell'UE. La violazione dei dati…
Quanto è sicuro il Google Play Store? Abbiamo scritto di numerosi casi di app Android dannose nascoste in vari app store, minacciando direttamente i proprietari dei dispositivi. Questa volta i ricercatori di sicurezza hanno scoperto un malware Android che può essere sottoposto a worm…
Gli hacker stanno attualmente sfruttando diverse vulnerabilità di sicurezza nelle popolari applicazioni SAP mission-critical. Le vulnerabilità consentono il pieno controllo e danno accesso alle organizzazioni vulnerabili mirate. Diverse vulnerabilità critiche nelle applicazioni SAP Secondo l'annuncio ufficiale CISA degli attacchi,…
Qual è il modo più sicuro per conservare le tue password? Forse l'utilizzo di un gestore di password è considerato uno dei modi migliori per gestire le tue password, soprattutto in un ambiente di lavoro. Sfortunatamente, nonostante le tecnologie disponibili, mostra il nuovo studio di Keeper Security…
Una nuova campagna di spear phishing che sfrutta gli utenti di LinkedIn utilizza false offerte di lavoro per attirare potenziali vittime. Il carico utile dell'operazione dannosa è la backdoor more_eggs controllata dagli hacker Golden Chicken. Secondo i ricercatori di sicurezza di eSentire, il phishing…
Hai cambiato la tua password di Facebook ultimamente? Se non l'hai fatto, potresti volerlo cambiare: i ricercatori sulla sicurezza hanno segnalato una massiccia violazione dei dati che ha rivelato i numeri di telefono e i dettagli personali di milioni di utenti. I dati esposti sono costituiti da…
I ricercatori sulla sicurezza hanno segnalato vulnerabilità in diversi modelli legacy di dispositivi di archiviazione collegati in rete QNAP. Questi dispositivi sono soggetti ad attacchi remoti non autenticati a causa di due difetti del giorno zero – CVE-2020-2509 e CVE-2021-36195. Secondo il team di ricerca sulla sicurezza di SAM, Le ultime novità di QNAP TS-231…
La tua privacy online è rispettata dalle grandi aziende tecnologiche?? Non così tanto! Sia Pixel di Google che iPhone di Apple stanno travasando i dati dei dispositivi mobili senza il consenso degli utenti. Secondo il ricercatore Douglas Leith del Trinity College, sia iOS che Android trasmettono…
I criminali informatici reinventano costantemente se stessi e i loro approcci di hacking. Una delle ultime "innovazioni" nel mondo delle truffe informatiche si concentra sui criminali informatici che prendono di mira i ricercatori di cybersecurity. I criminali informatici che si atteggiano a ricercatori sulla sicurezza informatica… rivolto ai ricercatori sulla sicurezza informatica “A gennaio, documentato dal Threat Analysis Group…
Il server PHP Git ufficiale è stato recentemente compromesso da un attacco alla catena di fornitura del software. Gli aggressori hanno spinto aggiornamenti non autorizzati per impiantare una backdoor nel codice sorgente del server. Attacco informatico al server PHP Git: Cosa dovresti sapere? "Ieri (2021-03-28) due dannosi…
