Cyber ​​Notizie - Pagina 34 - IT

I criminali informatici si atteggiano come ricercatori di cybersecurity a prendere di mira… Ricercatori in materia di sicurezza informatica

I criminali informatici reinventano costantemente se stessi e i loro approcci di hacking. Una delle ultime "innovazioni" nel mondo delle truffe informatiche si concentra sui criminali informatici che prendono di mira i ricercatori di cybersecurity. I criminali informatici che si atteggiano a ricercatori sulla sicurezza informatica… rivolto ai ricercatori sulla sicurezza informatica “A gennaio, documentato dal Threat Analysis Group…

Milena Dimitrova | Ultimo aggiornamento: Gennaio 2, 2023

Il server PHP Git è stato colpito da un attacco informatico

Il server PHP Git ufficiale è stato recentemente compromesso da un attacco alla catena di fornitura del software. Gli aggressori hanno spinto aggiornamenti non autorizzati per impiantare una backdoor nel codice sorgente del server. Attacco informatico al server PHP Git: Cosa dovresti sapere? "Ieri (2021-03-28) due dannosi…

Milena Dimitrova | Ultimo aggiornamento: Marzo 29, 2021

CVE-2020-11261: Qualcomm Zero-Day utilizzato negli attacchi contro i dispositivi Android

CVE-2020-11261 è una nuova pericolosa vulnerabilità nei dispositivi Android. La vulnerabilità interessa i chipset Qualcomm e il relativo componente grafico in un problema chiamato "convalida dell'input impropria". CVE-2020-11261: Alcuni dettagli se sfruttati con successo, il difetto potrebbe causare il danneggiamento della memoria quando un file dannoso…

Milena Dimitrova | Ultimo aggiornamento: Marzo 23, 2021

Sviluppatori iOS scelti come target da XcodeSpy, Progetto Xcode con trojan

I ricercatori di sicurezza stanno avvertendo di un nuovo pezzo di malware rivolto specificamente agli sviluppatori iOS. Conosciuto come XcodeSpy, il malware è una versione trojan di un'app legittima. XcodeSpy: Progetto Xcode con trojan rivolto agli sviluppatori iOS di cui i ricercatori di Sentinel Labs sono venuti a conoscenza di recente…

Milena Dimitrova | Ultimo aggiornamento: Marzo 18, 2021

Emerge la nuova botnet Mirai, Attacco a dispositivi IoT vulnerabili

Nuovi rapporti sulla sicurezza indicano l'emergere di nuove botnet Mirai che sfruttano vulnerabilità specifiche per prendere di mira i dispositivi IoT. Gli attacchi sono in corso, cercando di scaricare uno script di shell dannoso con ulteriori esiti di infezione, come l'esecuzione delle varianti Mirai e…

Milena Dimitrova | Ultimo aggiornamento: Marzo 17, 2021

Apple cambierà la sua politica di aggiornamento della sicurezza per iPhone e iPad

Sei un orgoglioso proprietario di un iPhone o iPad? Dovresti sapere che è molto probabile che Apple cambi il modo in cui fornisce gli aggiornamenti di sicurezza a questi dispositivi. Codice specifico rilevato in iOS 14.5 indica che Apple lo è…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 30, 2022

L'exploit CVE-2017-11882 è ancora utilizzato dagli hacker, Anni dopo che è stato riparato

Una nuova analisi indica che una nota vulnerabilità di sicurezza in Microsoft Office è ancora sfruttata dai gruppi di minacce. La vulnerabilità in questione è CVE-2017-11882, un difetto di danneggiamento della memoria in Microsoft Office Equation Editor, scoperto per la prima volta a dicembre 2017. L'exploit lo consente…

Milena Dimitrova | Ultimo aggiornamento: Marzo 16, 2021

CVE-2021-21193 Zero-Day in Chrome, Aggiorna alla versione 89.0.4389.90

Se non hai verificato di recente quale versione di Google Chrome stai utilizzando, dovresti assolutamente controllare. Google ha recentemente affrontato un'altra vulnerabilità zero-day sfruttata attivamente nel suo browser, CVE-2021-21193. Questa è la seconda volta che Google rilascia un aggiornamento del genere all'interno…

Milena Dimitrova | Ultimo aggiornamento: Marzo 15, 2021

Un bug nell'app del registratore di chiamate automatico per iPhone potrebbe ascoltare le tue conversazioni

Sembra che i ricercatori di sicurezza abbiano scoperto un'ondata di vulnerabilità di iOS e macOS. L'ultima riguarda il registratore automatico di chiamate, un'applicazione di registrazione delle chiamate iOS che conteneva un bug che poteva dare accesso alle conversazioni degli utenti. Il…

Milena Dimitrova | Ultimo aggiornamento: Marzo 11, 2021

CVE-2021-1844 in iOS, macOS potrebbe causare l'esecuzione di codice arbitrario

Una nuova vulnerabilità che colpisce iOS, Mac OS, watchos, e il browser Safari è stato recentemente rilevato dai ricercatori di sicurezza. Apple ha già rilasciato una correzione per il bug, CVE-2021-1844. CVE-2021-1844 in iOS, Mac OS, watchOS La vulnerabilità è stata scoperta da due ricercatori: Clement Lecigne…

Milena Dimitrova | Ultimo aggiornamento: Marzo 11, 2021

Candidato al primo rilascio del kernel Linux 5.12 Contiene un bug, Linus Torvalds avverte

È stato appena rilasciato un nuovo avviso relativo alla comunità Linux. Evita il candidato alla prima release del kernel Linux 5.12, Linus Torvalds avverte Secondo Linus Torvalds, gli sviluppatori open source dovrebbero evitare la prima candidata al rilascio del kernel Linux 5.12. Nonostante…

Milena Dimitrova | Ultimo aggiornamento: Marzo 8, 2021

Lo stato della privacy di Apple fino ad ora 2022

Durante la Giornata della privacy dei dati dell'anno scorso (27 gennaio, 2021), Apple ha condiviso la sua iniziativa "Un giorno nella vita dei tuoi dati". Il documento ha presentato informazioni dettagliate su come i dati vengono raccolti dagli utenti, e come operano generalmente i data broker.…

Milena Dimitrova | Ultimo aggiornamento: Dicembre 30, 2022

stare in guardia! Ryuk Ransomware più vizioso con la nuova funzionalità simile a un worm

Il famigerato ransomware Ryuk ha ricevuto un importante aggiornamento, dotandolo di una nuova capacità simile al lavoro. La capacità consente al ransomware di diffondersi su reti compromesse, rendendolo ancora più pericoloso. Ryuk ransomware aggiornato con una nuova funzionalità simile a un worm Ryuk…

Milena Dimitrova | Ultimo aggiornamento: Marzo 3, 2021

Quattro zero giorni con patch nel server di posta elettronica di Microsoft Exchange (CVE-2021-26855)

Microsoft ha recentemente risolto quattro vulnerabilità zero-day nel suo server di posta elettronica Exchange. L'impatto dei difetti è piuttosto allarmante, poiché la piattaforma Exchange è una delle più popolari nell'infrastruttura aziendale. Inoltre, Microsoft ritiene che i difetti siano stati attivamente sfruttati da a…

Milena Dimitrova | Ultimo aggiornamento: Marzo 3, 2021

I ricercatori mettono in guardia sulle vulnerabilità nell'ecosistema delle abilità di Alexa

Gli utenti di Amazon Alexa dovrebbero essere consapevoli di una nuova vulnerabilità nel processo di verifica delle competenze dell'assistente vocale. Vulnerabilità nell'ecosistema delle abilità di Alexa Le scappatoie potrebbero consentire agli autori delle minacce di pubblicare un'abilità ingannevole sotto qualsiasi nome di sviluppatore arbitrario. Potevano…

Milena Dimitrova | Ultimo aggiornamento: Febbraio 26, 2021

La modalità Tor integrata di Brave Browser ha perso i domini .onion

Un bug sulla privacy relativo alla modalità Tor incorporata è stato recentemente corretto nel browser Brave. Il bug è stato individuato da un cacciatore di insetti noto come xiaoyinl, e segnalato a Brave tramite il suo programma di bug bounty HackerOne. La modalità Tor integrata di Brave Browser…

Milena Dimitrova | Ultimo aggiornamento: Febbraio 22, 2021

MassLogger Credential Stealer distribuito in e-mail di phishing

MassLoger è uno dei ladri di credenziali più popolari in circolazione, ed è stato rilevato in una nuova campagna di phishing. Il malware è in grado di raccogliere i dettagli di accesso da Microsoft Outlook, Google Chrome, e alcune applicazioni di messaggistica istantanea. L'ultimo…

Milena Dimitrova | Ultimo aggiornamento: Febbraio 19, 2021

WatchDog è una delle operazioni di crittografia più durature

L'estrazione di criptovaluta è ancora una volta al suo apice. Cane da guardia, un malware minerario che esiste da almeno un paio d'anni, è una delle operazioni di estrazione di Monero più grandi e durature finora. L'operazione è in corso, e dovuto…

Milena Dimitrova | Ultimo aggiornamento: Febbraio 18, 2021

CVE-2021-1801 macOS Bug sfruttato da ScamClub Malvertising Group

campagne malvertising (abbreviazione di pubblicità dannosa) potrebbe portare una varietà di payload dannosi sfruttando varie vulnerabilità. L'ultima campagna di malvertising di questo tipo coordinata dal gruppo ScamClub ha sfruttato uno zero-day nei browser basati su WebKit. L'obiettivo finale dell'operazione era…

Milena Dimitrova | Ultimo aggiornamento: Febbraio 17, 2021

Un grave bug di macOS Big Sur potrebbe portare alla perdita di dati

C'è una grande scappatoia in macOS Big Sur che potrebbe portare alla perdita di dati. L'insetto risiedeva a Big Sir 11.2, ed è stato anche introdotto al 11.3 versione. Il bug di macOS Big Sur potrebbe portare alla perdita di dati a breve…

Milena Dimitrova | Ultimo aggiornamento: Febbraio 17, 2021