Il server PHP Git ufficiale è stato recentemente compromesso da un attacco alla catena di fornitura del software. Gli aggressori hanno spinto aggiornamenti non autorizzati per impiantare una backdoor nel codice sorgente del server. Attacco informatico al server PHP Git: Cosa dovresti sapere? "Ieri (2021-03-28) due dannosi…
CVE-2020-11261 è una nuova pericolosa vulnerabilità nei dispositivi Android. La vulnerabilità interessa i chipset Qualcomm e il relativo componente grafico in un problema chiamato "convalida dell'input impropria". CVE-2020-11261: Alcuni dettagli se sfruttati con successo, il difetto potrebbe causare il danneggiamento della memoria quando un file dannoso…
I ricercatori di sicurezza stanno avvertendo di un nuovo pezzo di malware rivolto specificamente agli sviluppatori iOS. Conosciuto come XcodeSpy, il malware è una versione trojan di un'app legittima. XcodeSpy: Progetto Xcode con trojan rivolto agli sviluppatori iOS di cui i ricercatori di Sentinel Labs sono venuti a conoscenza di recente…
Nuovi rapporti sulla sicurezza indicano l'emergere di nuove botnet Mirai che sfruttano vulnerabilità specifiche per prendere di mira i dispositivi IoT. Gli attacchi sono in corso, cercando di scaricare uno script di shell dannoso con ulteriori esiti di infezione, come l'esecuzione delle varianti Mirai e…
Sei un orgoglioso proprietario di un iPhone o iPad? Dovresti sapere che è molto probabile che Apple cambi il modo in cui fornisce gli aggiornamenti di sicurezza a questi dispositivi. Codice specifico rilevato in iOS 14.5 indica che Apple lo è…
Una nuova analisi indica che una nota vulnerabilità di sicurezza in Microsoft Office è ancora sfruttata dai gruppi di minacce. La vulnerabilità in questione è CVE-2017-11882, un difetto di danneggiamento della memoria in Microsoft Office Equation Editor, scoperto per la prima volta a dicembre 2017. L'exploit lo consente…
Se non hai verificato di recente quale versione di Google Chrome stai utilizzando, dovresti assolutamente controllare. Google ha recentemente affrontato un'altra vulnerabilità zero-day sfruttata attivamente nel suo browser, CVE-2021-21193. Questa è la seconda volta che Google rilascia un aggiornamento del genere all'interno…
Sembra che i ricercatori di sicurezza abbiano scoperto un'ondata di vulnerabilità di iOS e macOS. L'ultima riguarda il registratore automatico di chiamate, un'applicazione di registrazione delle chiamate iOS che conteneva un bug che poteva dare accesso alle conversazioni degli utenti. Il…
Una nuova vulnerabilità che colpisce iOS, Mac OS, watchos, e il browser Safari è stato recentemente rilevato dai ricercatori di sicurezza. Apple ha già rilasciato una correzione per il bug, CVE-2021-1844. CVE-2021-1844 in iOS, Mac OS, watchOS La vulnerabilità è stata scoperta da due ricercatori: Clement Lecigne…
È stato appena rilasciato un nuovo avviso relativo alla comunità Linux. Evita il candidato alla prima release del kernel Linux 5.12, Linus Torvalds avverte Secondo Linus Torvalds, gli sviluppatori open source dovrebbero evitare la prima candidata al rilascio del kernel Linux 5.12. Nonostante…
Durante la Giornata della privacy dei dati dell'anno scorso (27 gennaio, 2021), Apple ha condiviso la sua iniziativa "Un giorno nella vita dei tuoi dati". Il documento ha presentato informazioni dettagliate su come i dati vengono raccolti dagli utenti, e come operano generalmente i data broker.…
Il famigerato ransomware Ryuk ha ricevuto un importante aggiornamento, dotandolo di una nuova capacità simile al lavoro. La capacità consente al ransomware di diffondersi su reti compromesse, rendendolo ancora più pericoloso. Ryuk ransomware aggiornato con una nuova funzionalità simile a un worm Ryuk…
Microsoft ha recentemente risolto quattro vulnerabilità zero-day nel suo server di posta elettronica Exchange. L'impatto dei difetti è piuttosto allarmante, poiché la piattaforma Exchange è una delle più popolari nell'infrastruttura aziendale. Inoltre, Microsoft ritiene che i difetti siano stati attivamente sfruttati da a…
Gli utenti di Amazon Alexa dovrebbero essere consapevoli di una nuova vulnerabilità nel processo di verifica delle competenze dell'assistente vocale. Vulnerabilità nell'ecosistema delle abilità di Alexa Le scappatoie potrebbero consentire agli autori delle minacce di pubblicare un'abilità ingannevole sotto qualsiasi nome di sviluppatore arbitrario. Potevano…
Un bug sulla privacy relativo alla modalità Tor incorporata è stato recentemente corretto nel browser Brave. Il bug è stato individuato da un cacciatore di insetti noto come xiaoyinl, e segnalato a Brave tramite il suo programma di bug bounty HackerOne. La modalità Tor integrata di Brave Browser…
MassLoger è uno dei ladri di credenziali più popolari in circolazione, ed è stato rilevato in una nuova campagna di phishing. Il malware è in grado di raccogliere i dettagli di accesso da Microsoft Outlook, Google Chrome, e alcune applicazioni di messaggistica istantanea. L'ultimo…
L'estrazione di criptovaluta è ancora una volta al suo apice. Cane da guardia, un malware minerario che esiste da almeno un paio d'anni, è una delle operazioni di estrazione di Monero più grandi e durature finora. L'operazione è in corso, e dovuto…
campagne malvertising (abbreviazione di pubblicità dannosa) potrebbe portare una varietà di payload dannosi sfruttando varie vulnerabilità. L'ultima campagna di malvertising di questo tipo coordinata dal gruppo ScamClub ha sfruttato uno zero-day nei browser basati su WebKit. L'obiettivo finale dell'operazione era…
C'è una grande scappatoia in macOS Big Sur che potrebbe portare alla perdita di dati. L'insetto risiedeva a Big Sir 11.2, ed è stato anche introdotto al 11.3 versione. Il bug di macOS Big Sur potrebbe portare alla perdita di dati a breve…
Hai utilizzato la versione Android dell'app SHAREit? Sfortunatamente, si scopre che l'app, che ha più di un miliardo di download, contiene vulnerabilità prive di patch. Lo sviluppatore dell'app non è riuscito a risolvere i bug per più di…
