Apple ha recentemente rilasciato correzioni di sicurezza per iOS, iPadOS, watchos, e macOS, affrontare le vulnerabilità segnalate da Project Zero di Google. Secondo gli avvisi di sicurezza dell'azienda, tre dei difetti sono stati segnalati da Project Zero e vengono sfruttati in natura.…
CVE-2020-3992 è una vulnerabilità VMware nei prodotti hypervisor ESXi. La vulnerabilità è classificata come critica e potrebbe portare all'esecuzione di codice in modalità remota. CVE-2020-3992 in dettaglio Secondo la descrizione ufficiale: OpenSLP come utilizzato in VMware ESXi (7.0 prima di ESXi_7.0.1-0.0.16850804,…
CVE-2020-16010 è l'ennesimo zero-day critico che Google ha recentemente corretto. Questa volta, interessata è la versione Android del browser Chrome. La vulnerabilità è un overflow del buffer di heap nell'interfaccia utente di Google Chrome su Android nelle versioni precedenti alla 86.0.4240.185.…
Stai riscontrando problemi con il tuo sistema e i certificati utente dopo un file Windows 10 aggiornare? Alcuni giorni fa sono apparsi rapporti relativi a problemi di certificato che si verificano dopo che l'utente ha eseguito l'aggiornamento a un Windows più recente 10 costruire. Ora, Microsoft ha riconosciuto…
Un gruppo di hacker scoperto di recente, chiamato UNC1945, è stato rilevato che utilizza una vulnerabilità zero-day precedentemente sconosciuta contro i computer con sistema operativo Solaris. Il sistema operativo di proprietà di Oracle viene utilizzato principalmente dalle grandi aziende in configurazioni aziendali complesse. Tuttavia, questo bug zero-day ha permesso…
Quanto è sicuro il tuo sistema operativo Windows? I ricercatori di sicurezza Mateusz Jurczyk e Sergei Glazunov di Google Project Zero hanno recentemente rivelato un difetto del kernel zero-day in Windows, noto come CVE-2020-17087. Il team sospetta che tutte le versioni di Windows supportate siano interessate, esponendo…
Quasi nessun software è privo di vulnerabilità, come evidente dalle numerose scoperte di vulnerabilità. In alcuni casi, i ricercatori scoprono molteplici falle di sicurezza in un unico prodotto. Questo è successo con Cisco Talos, che recentemente si sono imbattuti in diversi difetti remoti in Synology Router…
È stato compiuto uno sforzo congiunto per chiudere l'infrastruttura dannosa utilizzata per lanciare attacchi malware TrickBot, tuttavia, anche se questo tentativo ha avuto successo, recenti scoperte hanno scoperto che le versioni Linux continuano ad attaccare gli host. La variante Linux è stata…
Un nuovo rapporto sulla sicurezza indica che le anteprime dei link condivise nelle applicazioni di chat possono causare "seri problemi di privacy se non eseguite correttamente". I ricercatori Talal Haj Bakry e Tommy Mysk hanno scoperto diversi casi di app vulnerabili che perdevano indirizzi IP, esponendo…
Stai utilizzando l'ultima versione di Google Chrome (attualmente 86.0.4240.111)? Ti consigliamo di verificare se il tuo browser Chrome è aggiornato poiché potrebbe essere soggetto a exploit. Il modo migliore per farlo è andare su Chrome…
Il tuo browser Apple Safari potrebbe essere interessato da un difetto di spoofing della barra degli indirizzi, ricercatori di sicurezza dicono. Come risultato di esso, potresti essere preso di mira da attacchi di spear phishing e malware. Secondo una ricerca, un difetto di spoofing della barra degli indirizzi interessa diversi cellulari…
BaseCamp è l'ultimo servizio abusato da criminali informatici per la diffusione di malware in un nuovo attacco di phishing. Si sono verificati diversi incidenti in questo senso che hanno portato alla conclusione che questa potrebbe essere una nuova tendenza tra i criminali.…
I ricercatori di sicurezza stanno avvertendo di un'operazione di phishing attiva su Facebook Messenger. Gli esperti di Cyberint hanno notato un messaggio sospetto di Facebook Messenger, che li ha portati all'identificazione della campagna. Come risultato di esso, gli account degli utenti vengono sfruttati "per promuovere…
Sono stati appena rilasciati due aggiornamenti di sicurezza fuori banda che affrontano le vulnerabilità CVE-2020-17022 e CVE-2020-17023. I due difetti potrebbero innescare l'esecuzione di codice in modalità remota in Microsoft Windows Codecs Library e Visual Studio Code. Poiché entrambi i difetti sono classificati come importanti in termini di gravità, voi…
Una vulnerabilità di sicurezza critica è stata corretta in Windows nel Patch Tuesday di ottobre 2020. CVE-2020-16898 è un difetto scoperto nelle opzioni di pubblicità del router IPv6 note anche come opzioni DNS RA. Il difetto risiede nello stack TCP / IP di Windows, responsabile della gestione della RA…
Ti sei mai chiesto quanto costa l'accesso a una rete compromessa? Un nuovo rapporto rivela che il prezzo iniziale dell'accesso alla rete è triplicato a settembre rispetto ad agosto. L'accesso alla rete iniziale è ciò che porta gli hacker dannosi all'interno di un file…
Un nuovo ceppo di ransomware Android sta attualmente girando sul web. Chiamato MalLocker.B, il ransomware è una minaccia nota che è riapparsa con nuove tecniche. Alcuni di loro includono un nuovo modo per visualizzare la richiesta di riscatto e un offuscamento…
Gli attori della minaccia hanno trovato un metodo efficiente per violare le reti governative. Combinando le vulnerabilità VPN e Windows, hanno ottenuto l'accesso allo stato, Locale, tribale, e reti di governo territoriale. Le informazioni provengono da un avviso di sicurezza pubblicato da FBI e…
Facebook ha appena lanciato un programma fedeltà unico chiamato Hacker Plus per la piattaforma di bug bounty dell'azienda. Questo programma fedeltà è il primo del suo genere per un gigante della tecnologia. Programmi di fidelizzazione simili sono stati lanciati da compagnie aeree e hotel. Pirata…
I ricercatori di sicurezza hanno appena scoperto un nuovo attacco senza file che sfrutta la segnalazione degli errori di Microsoft Windows (OMS). Il gruppo di hacker dietro il cosiddetto attacco Kraken deve ancora essere identificato. I ricercatori di sicurezza Hossein Jazi e Jérôme Segura affermano che l'attacco si basa…
