Google ha effettuato un'altra scansione tra le estensioni offerte sul Chrome Web Store rimuovendole 106 plugin dal repository ufficiale del browser. Non sono più disponibili per il download e l'installazione da parte degli utenti finali poiché sono stati confermati…
79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear. Router Netgear interessati dalla vulnerabilità della sicurezza Il difetto…
Il gruppo di hacking CHIMBORAZO, che è un collettivo criminale esperto, ha ideato un nuovo metodo di infezione che consegna il Trojan GraceWire. Il gruppo di hacking è ora in grado di distribuire il malware utilizzando una tecnica in grado di automatizzare l'analisi della sicurezza. The GraceWire…
Ricorda lo scandalo WikiLeaks di 2017? Un rapporto interno della CIA ha recentemente rivelato ciò che ha causato la massiccia violazione dei dati delle informazioni riservate. Era l'incapacità dell'agenzia di proteggere i suoi sistemi, che ha portato alla perdita di WikiLeaks…
È stata scoperta una nuova vulnerabilità pericolosa che colpisce milioni di dispositivi IoT, questa volta si estende su tutti i principali tipi di dispositivo. Il fattore pericoloso è che il problema riguarda principalmente i dispositivi più vecchi che devono essere più difficili da correggere, o dentro…
Lamphone è un nuovo attacco del canale laterale che può essere utilizzato per intercettare il suono. L'attacco è stato scoperto dai ricercatori Ben Nassi, Ragazzo Pirutin, Adi Shamir, e Yuval Elovici dell'Università Ben-Gurion del Negev e Weizmann Institute of Science.…
Milioni di telecamere a circuito chiuso e altri dispositivi IoT sono stati trovati vulnerabili agli attacchi di pirateria informatica che utilizzano diversi bug di sicurezza, incluso quello monitorato nell'advisory CVE-2019-11219. La stragrande maggioranza di loro sono quelli che sono…
Un nuovo rapporto mostra le gravi vulnerabilità del moderno protocollo di comunicazione GTP implementato dagli operatori di rete mobile. È fondamentale notare che il protocollo GTP viene utilizzato per trasmettere utenti e controllare il traffico su 2G, 3Sol, e reti 4G. Questo…
Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs. La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti…
I criminali informatici stanno utilizzando varie pagine di phishing e altri tipi di contenuti Web relativi al movimento di protesta Black Lives Matter e, di conseguenza, consegnano il Trojan Trickbot. Questo malware è stato impiegato nel corso degli anni come principale…
Il VPN Split Tunneling al giorno d'oggi è un'opzione o una funzionalità che viene inserita in tutti i servizi moderni. È cresciuto in uso durante la pandemia di COVID-19 quando molti lavoratori remoti li usano per accedere alle funzionalità di sicurezza. Comunque un numero…
La tecnica di bypass ransomware RIPlace, scoperto dai ricercatori della sicurezza a novembre 2019, è stato ora implementato dalla famiglia di ransomware Thanos. Questo è il primo caso di RIPlace utilizzato dal ransomware. La tecnica si basa su poche righe…
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
I ricercatori della sicurezza hanno pubblicato i loro risultati su un nuovo attacco che può dirottare i dati dalle CPU Intel. Questa tecnica illustra un nuovo approccio che può essere utilizzato per hackerare i computer che eseguono i processori dell'azienda. È chiamato…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
Microsoft ha rilasciato un aggiornamento di sicurezza nel sistema core .NET che risolve il problema CVE-2020-1108 rilevato nel framework. Questo è stato un problema critico che ha portato alla capacità di condurre Denial of Service (DoS) attacchi che possono essere…
Un nuovo rapporto sulla sicurezza indica che l'operazione di cripto-mining di KingMiner è tornata in gioco con nuovi attacchi contro MSSQL (Microsoft SQL) banche dati. I proprietari di tali database dovrebbero proteggere i propri server, come i ricercatori di Sophos hanno rilevato attacchi di forza bruta che tentano di indovinare…
Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Honda è diventata l'ultima vittima del ransomware Snake, un virus di crittografia dei file particolarmente pericoloso che conferisce l'estensione Ekans ai file interessati. Il gruppo di hacker che ha organizzato la campagna di attacco è stato in grado di chiudere…
Un gruppo di hacking sconosciuto sta organizzando una pericolosa campagna di phishing; i file CV infetti vengono utilizzati come corrieri del Trojan bancario Zloader. I dati vengono inseriti in Microsoft Excel che, quando eseguito, installerà il malware ed eseguirà…
