campagne malvertising (abbreviazione di pubblicità dannosa) potrebbe portare una varietà di payload dannosi sfruttando varie vulnerabilità. L'ultima campagna di malvertising di questo tipo coordinata dal gruppo ScamClub ha sfruttato uno zero-day nei browser basati su WebKit. L'obiettivo finale dell'operazione era…
C'è una grande scappatoia in macOS Big Sur che potrebbe portare alla perdita di dati. L'insetto risiedeva a Big Sir 11.2, ed è stato anche introdotto al 11.3 versione. Il bug di macOS Big Sur potrebbe portare alla perdita di dati a breve…
Hai utilizzato la versione Android dell'app SHAREit? Sfortunatamente, si scopre che l'app, che ha più di un miliardo di download, contiene vulnerabilità prive di patch. Lo sviluppatore dell'app non è riuscito a risolvere i bug per più di…
Un nuovo miglioramento della sicurezza di Microsoft Edge e Google Chrome sarà presto un fatto. Entrambi i browser basati su Chrommium supporteranno una nuova funzionalità di sicurezza fornita da Intel. La cosiddetta funzione CET, o la tecnologia di applicazione del flusso di controllo previene le vulnerabilità.…
Stai usando Telegram? Se è così, dovresti sapere che l'app di messaggistica ha risolto una vulnerabilità relativa alla privacy nell'app macOS. Il bug ha permesso di accedere a messaggi audio e video che si autodistruggono anche dopo che sono stati rimossi dal segreto…
Ieri è stata segnalata una nuova vulnerabilità critica che interessa la piattaforma SAP Commerce. CVE-2021-21477 in SAP Commerce Platform CVE-2021-21477 potrebbe consentire agli autori delle minacce di sfruttare l'applicazione SAP utilizzata dalle aziende di e-commerce, portando all'esecuzione di codice remoto. Il difetto colpisce…
Ricorda CVE-2021-3156, la vulnerabilità che colpisce l'intero ecosistema Linux e macOS? Apple ha appena rilasciato una correzione per CVE-2021-3156 Uno scenario di exploit di successo potrebbe consentire agli utenti non privilegiati di ottenere privilegi di root sull'host vulnerabile. Qualys, l'azienda che ha segnalato il…
Gli attacchi informatici possono compromettere i sistemi di strutture cruciali, mettendo così in pericolo la vita delle persone. Questo è quello che è successo in Florida, Stati Uniti di recente, quando un intruso malintenzionato accede da remoto al sistema IT dell'impianto di trattamento dell'acqua. L'incidente è avvenuto…
Gli operatori di phishing hanno creato una nuova tecnica di offuscamento che utilizza il codice Morse per nascondere URL dannosi all'interno di un allegato di posta elettronica. Questo è forse il primo caso di autori di minacce che utilizzano il codice Morse in questo modo. Attori di minacce che utilizzano Morse…
Hai utilizzato l'estensione di Chrome The Great Suspender? Se è così, dovresti fare attenzione che l'estensione contiene malware. Google ha già rimosso il popolare componente aggiuntivo e l'ha persino disattivato sui computer degli utenti. Le capacità dannose di…
Ricorda CVE-2021-3156, noto anche come Baron Samedit? Si tratta di una vulnerabilità divulgata di recente che interessa quasi l'intero ecosistema Linux. CVE-2021-3156 interessa anche macOS Secondo le ultime ricerche, Linux non è l'unico ambiente interessato dalla vulnerabilità. Il ricercatore Matthew…
Secondo il ricercatore di sicurezza di Google Maddie Stone, gli sviluppatori di software dovrebbero smettere di fornire patch zero-day difettose. In una presentazione durante Enigma di USENIX 2021 conferenza virtuale, il ricercatore ha condiviso una panoramica degli exploit zero-day rilevati lo scorso anno. Difetti zero-day no…
Gli operatori di ransomware sono noti per sfruttare varie vulnerabilità, soprattutto nelle campagne contro imprese e organizzazioni. Questo è il caso di due vulnerabilità nel prodotto VMWare ESXi, incluso negli attacchi di almeno un importante gruppo di ransomware. Questi attacchi…
I ricercatori di sicurezza hanno appena rilasciato un avviso su una nuova vulnerabilità zero-day di SonicWall. NCC Group ha dichiarato di aver rilevato tentativi di exploit attivi contro il difetto e ha informato SonicWall. SonicWall Zero-Day Exploited in the Wild L'azienda ha analizzato i rapporti dal loro…
CVE-2021-3156 è una vulnerabilità divulgata di recente che colpisce quasi l'intero ecosistema Linux. I ricercatori di sicurezza di Qualys hanno indicato il difetto principale “Barone samedit,” come colpisce “sudoedit -s”. Secondo la descrizione ufficiale, la vulnerabilità è un overflow del buffer basato su heap,…
Apple ha recentemente risolto tre vulnerabilità zero-day in iOS, iPadOS. CVE-2021-1782, CVE-2021-1870, e CVE-2021-1871 potrebbe consentire agli autori delle minacce di eseguire l'escalation dei privilegi e attacchi di esecuzione di codice in modalità remota. La società afferma che le vulnerabilità sono state probabilmente sfruttate in natura, senza specificare il file…
I ricercatori di sicurezza hanno scoperto una nuova minaccia che mette in pericolo i server Linux. Chiamato DreamBus, la botnet è una nuova variante di un malware precedentemente noto noto come SystemdMiner. È interessante notare che DreamBus è più evoluto rispetto a SystemdMiner. I ricercatori di Zscaler avvertono…
Questo articolo rivelerà le dieci tecniche utilizzate sempre più frequentemente per commettere frodi pubblicitarie digitali. Da dirottamento annunci di utilizzare i bot, i criminali informatici fanno soldi alle spalle dei editori di annunci e il settore pubblicitario. Gli attacchi stanno aumentando entrambi…
Almeno riferì il ricercatore di sicurezza Pierre Kim 28 vulnerabilità di sicurezza e backdoor nel firmware del router FTTH ONT di FiberHome Technologies. Secondo i dati di Shodan, il router è comunemente utilizzato in Sud America e Sud-Est asiatico. “FiberHome Technologies lo è…
Small Business RV110W di Cisco, RV130, RV130W, e i router RV215W contengono 68 vulnerabilità. Tuttavia, l'azienda non ha intenzione di risolverli. Invece, “Si consiglia ai clienti di fare riferimento agli avvisi di fine vita di questi prodotti,”L'advisory ha spiegato. Cosa sta causando il file…
