Ieri è stata segnalata una nuova vulnerabilità critica che interessa la piattaforma SAP Commerce. CVE-2021-21477 in SAP Commerce Platform CVE-2021-21477 potrebbe consentire agli autori delle minacce di sfruttare l'applicazione SAP utilizzata dalle aziende di e-commerce, portando all'esecuzione di codice remoto. Il difetto colpisce…
Ricorda CVE-2021-3156, la vulnerabilità che colpisce l'intero ecosistema Linux e macOS? Apple ha appena rilasciato una correzione per CVE-2021-3156 Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il…
Gli attacchi informatici possono compromettere i sistemi di strutture cruciali, mettendo così in pericolo la vita delle persone. Questo è quello che è successo in Florida, Stati Uniti di recente, quando un intruso malintenzionato accede da remoto al sistema IT dell'impianto di trattamento dell'acqua. L'incidente è avvenuto…
Gli operatori di phishing hanno creato una nuova tecnica di offuscamento che utilizza il codice Morse per nascondere URL dannosi all'interno di un allegato di posta elettronica. Questo è forse il primo caso di autori di minacce che utilizzano il codice Morse in questo modo. Attori di minacce che utilizzano Morse…
Hai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti. Le capacità dannose di…
Ricorda CVE-2021-3156, noto anche come Baron Samedit? Si tratta di una vulnerabilità divulgata di recente che interessa quasi l'intero ecosistema Linux. CVE-2021-3156 interessa anche macOS Secondo le ultime ricerche, Linux non è l'unico ambiente interessato dalla vulnerabilità. Il ricercatore Matthew…
Secondo il ricercatore di sicurezza di Google Maddie Stone, gli sviluppatori di software dovrebbero smettere di fornire patch zero-day difettose. In una presentazione durante Enigma di USENIX 2021 conferenza virtuale, il ricercatore ha condiviso una panoramica degli exploit zero-day rilevati lo scorso anno. Difetti zero-day no…
Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, soprattutto nelle campagne contro imprese e organizzazioni. Questo è il caso di due vulnerabilità nel prodotto VMWare ESXi, incluso negli attacchi di almeno un importante gruppo di ransomware. Questi attacchi…
I ricercatori di sicurezza hanno appena rilasciato un avviso su una nuova vulnerabilità zero-day di SonicWall. NCC Group ha dichiarato di aver rilevato tentativi di exploit attivi contro il difetto e ha informato SonicWall. SonicWall Zero-Day Exploited in the Wild L'azienda ha analizzato i rapporti dal loro…
CVE-2021-3156 è una vulnerabilità divulgata di recente che colpisce quasi l'intero ecosistema Linux. I ricercatori di sicurezza di Qualys hanno indicato il difetto principale “Barone samedit,” come colpisce “sudoedit -s”. Secondo la descrizione ufficiale, la vulnerabilità è un overflow del buffer basato su heap,…
Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 potrebbe consentire agli autori delle minacce di eseguire l'escalation dei privilegi e attacchi di esecuzione di codice in modalità remota. La società afferma che le vulnerabilità sono state probabilmente sfruttate in natura, senza specificare il file…
I ricercatori di sicurezza hanno scoperto una nuova minaccia che mette in pericolo i server Linux. Chiamato DreamBus, la botnet è una nuova variante di un malware precedentemente noto noto come SystemdMiner. È interessante notare che DreamBus è più evoluto rispetto a SystemdMiner. I ricercatori di Zscaler avvertono…
Questo articolo rivelerà le dieci tecniche utilizzate sempre più frequentemente per commettere frodi pubblicitarie digitali. Da dirottamento annunci di utilizzare i bot, i criminali informatici fanno soldi alle spalle dei editori di annunci e il settore pubblicitario. Gli attacchi stanno aumentando entrambi…
Almeno riferì il ricercatore di sicurezza Pierre Kim 28 vulnerabilità di sicurezza e backdoor nel firmware del router FTTH ONT di FiberHome Technologies. Secondo i dati di Shodan, il router è comunemente utilizzato in Sud America e Sud-Est asiatico. “FiberHome Technologies lo è…
Small Business RV110W di Cisco, RV130, RV130W, e i router RV215W contengono 68 vulnerabilità. Tuttavia, l'azienda non ha intenzione di risolverli. Invece, “Si consiglia ai clienti di fare riferimento agli avvisi di fine vita di questi prodotti,”L'advisory ha spiegato. Cosa sta causando il file…
I ricercatori di sicurezza hanno recentemente scoperto un'operazione di truffa russa che ha fatto più di $6.5 milioni dalle vittime negli Stati Uniti, Europa, ed ex paesi sovietici. Il cosiddetto schema Classiscam è stato scoperto dai ricercatori di Group-IB che si sono imbattuti in una truffa automatizzata come servizio…
Gli esperti di sicurezza informatica hanno cercato modi per migliorare la protezione anti-ransomware. L'ultimo miglioramento nel campo è già un dato di fatto. 11a generazione di processori Intel Core vPro di classe business Intel e Cybereason hanno unito i loro sforzi per aggiungere difese anti-ransomware…
Per utenti Microsoft e Windows, 2021 inizia con un pesante Patch Tuesday, affrontando un totale di 83 vulnerabilità di sicurezza. Microsoft ha risolto bug nel sistema operativo Windows e alcuni problemi nei prodotti basati su cloud, server aziendali, e strumenti per sviluppatori. Tuttavia,…
David Schütz, un ricercatore di sicurezza, ha appena pubblicato un rapporto che descrive in dettaglio una vulnerabilità di sicurezza di YouTube che potrebbe rendere i video privati visibili a risoluzione ridotta. Per sfruttare la falla, un utente malintenzionato avrebbe bisogno di sapere (o indovina) l'identificatore del video. Naturalmente,…
Sono state scoperte sedici vulnerabilità nel driver video della GPU Nvidia e nel software vGPU, alcuni dei quali gravi. Le vulnerabilità potrebbero portare alla negazione del servizio, escalation di privilegi, manomissione dei dati, e attacchi di divulgazione di informazioni. Il driver video della GPU Nvidia supporta…
