David Schütz, un ricercatore di sicurezza, ha appena pubblicato un rapporto che descrive in dettaglio una vulnerabilità di sicurezza di YouTube che potrebbe rendere i video privati visibili a risoluzione ridotta. Per sfruttare la falla, un utente malintenzionato avrebbe bisogno di sapere (o indovina) l'identificatore del video. Naturalmente,…
Sono state scoperte sedici vulnerabilità nel driver video della GPU Nvidia e nel software vGPU, alcuni dei quali gravi. Le vulnerabilità potrebbero portare alla negazione del servizio, escalation di privilegi, manomissione dei dati, e attacchi di divulgazione di informazioni. Il driver video della GPU Nvidia supporta…
Gli utenti dovrebbero correggere diverse nuove vulnerabilità del browser che interessano Chrome, Firefox, ed Edge. Le vulnerabilità sono classificate come critiche e potrebbero consentire agli aggressori di dirottare i sistemi sensibili. Va notato che il difetto di Firefox identificato come CVE-2020-16044 è separato dal file…
Il nuovo anno è iniziato con un nuovo ceppo di ransomware aziendale, e ora un malware di criptovaluta. Scoperto a dicembre, ElectroRAT è una "operazione ad ampio raggio rivolta agli utenti di criptovaluta" su tutti i principali sistemi operativi (Windows, Mac OS, e Linux). L'operazione dannosa…
Stai usando Whatsapp? Forse sai che Facebook possiede l'applicazione di messaggistica. Forse questo fatto non era così importante per gli utenti dedicati dell'app, ma è probabile che le nuove condizioni della Privacy Policy cambino questo atteggiamento. WhatsApp si sta aggiornando…
2021 inizia con un nuovo ransomware. Chiamato Babuk Locker, il ransomware è stato scoperto dal ricercatore Chuong Dong. Il ransomware ha attaccato un piccolo numero di vittime aziendali. Il riscatto richiesto dai criminali di Babuk Locker varia tra $60,000 e $85,000 in Bitcoin. "Da…
Una delle ultime significative fughe di dati ha compromesso i dati dei pazienti negli Stati Uniti. Laboratorio Apex, noto per fornire test medici per gli individui, dottori, e strutture a New York City, Long Island, e nel sud della Florida, subito a…
T-Mobile ha subito una violazione dei dati. Secondo il portavoce di una società, 0.2%, o approssimativamente 200,000 dei clienti di telefonia mobile di T-Mobile è stato colpito da un incidente in cui i numeri di telefono, numero di linee sottoscritte, e alcune informazioni relative alla chiamata potrebbero essere state consultate.…
Il ricercatore di sicurezza Sreeram KL ha segnalato una vulnerabilità nello strumento di feedback nei servizi di Google. L'azienda ha corretto il difetto che avrebbe potuto consentire agli aggressori di rubare screenshot di documenti Google Docs sensibili incorporandoli in un…
L'operazione SignSight è un nuovo attacco alla catena di approvvigionamento mirato contro società private vietnamite. Gli aggressori di SignSight sono intelligenti, con l'obiettivo di incorporare malware all'interno di un toolkit software ufficiale del governo. Attacchi SignSight diretti contro l'autorità di certificazione del governo vietnamita L'attacco scoperto e…
Due vulnerabilità critiche (CVE-2020-29491 e CVE-2020-29492) con punteggio CVSS di 10 sono stati scoperti in Dell Wyse specifici di questi dispositivi client. Le vulnerabilità potrebbero essere sfruttate in attacchi di esecuzione di codice in modalità remota per accedere ai file su dispositivi compromessi, e sono stati segnalati da…
Apparentemente gli attacchi informatici di alto profilo sponsorizzati dallo stato continuano ad essere effettuati senza disturbo. Secondo le notizie, un pericoloso attacco contro i giornalisti di Al Jazeera è stato effettuato utilizzando un'utilità spyware per iPhone che è stata utilizzata da un gruppo di hacker avanzato. Da…
Gli sviluppatori di ransomware Black Kingdom sono stati rilevati per tentare una nuova strategia nella diffusione del malware pericoloso, questa volta creando Cyberpunk infetto da virus e falso 2077 file correlati. Questo avviene contemporaneamente al rilascio di un file…
I ricercatori di Sophos sulla sicurezza hanno appena rilasciato nuove informazioni sullo strumento SystemBC utilizzato in più attacchi ransomware. Approcci simili nel modo in cui lo strumento viene utilizzato potrebbero significare che uno o più affiliati ransomware-as-a-service lo hanno implementato. SystemBC è una backdoor che fornisce una connessione persistente…
Il 5G è pericoloso? Questa domanda ha sicuramente più di una connotazione, ma esamineremo i rischi per la sicurezza informatica che potrebbe comportare. L'analisi della sicurezza ha recentemente rivelato diversi potenziali punti deboli nel 5G che potrebbero essere sfruttati nel Denial of Service (DoS)…
Il pericoloso Trojan Sunburst, ritenuto essere collegato a un gruppo di hacker russo, è stato fermato da un kill switch congiunto ideato da un team di specialisti Microsoft, Vai papà, e FireEye. Questo è stato segnalato nella comunità della sicurezza dopo…
Ti consigliamo di verificare se stai utilizzando l'ultima versione del browser Firefox. Mozilla ha appena risolto diverse vulnerabilità, uno critico e diversi ad alta gravità. L'aggiornamento è incluso nella versione di Firefox 84, e aumenta anche le prestazioni di Firefox aggiungendo…
I ricercatori di sicurezza hanno recentemente scoperto Gitpaste-12, un nuovo worm che utilizza GitHub e Pastebin per mantenere il codice del componente. Il nuovo malware ha 12 diversi moduli di attacco disponibili, dice la società di sicurezza Juniper. Gitpaste-12 Worm destinato a server x86 basati su Linux Il worm Gitpaste-12 è diventato evidente…
I dati medici sono dati personali e sanitari altamente sensibili. Se è apertamente disponibile a chiunque, i dati medici possono essere abusati in molti modi. Sfortunatamente, abbiamo visto molte violazioni mediche, e la tendenza continua. Il rapporto: 45…
Se senti che un set di dati di 20 milioni di campioni di malware sono ora disponibili online, come ti farebbe sentire? Forse preoccupato? La verità è che un tale set di dati è ora accessibile al pubblico, ma come parte…
