Un nuovo altamente pericoloso, la vulnerabilità critica è stata identificata nel sistema operativo Android. La vulnerabilità assomiglia al difetto di StrandHogg, rivelato l'anno scorso, ma è ancora più sofisticato. DHubbed StrandHogg 2.0 e noto anche come CVE-2020-0096, la vulnerabilità interessa tutto Android…
EasyJet ha recentemente rivelato di aver subito una significativa violazione dei dati che ha interessato nove milioni di clienti dell'azienda. I dati violati includevano anche più di duemila dettagli della carta di credito. A seguito di questa massiccia violazione dei dati, EasyJet sta affrontando un…
Hangzhou, uno dei principali hub IT in Cina sta pianificando di imporre un'app di tracciamento per i cittadini della città. Il ragionamento per questo è l'attuale pandemia di COVID-19, le applicazioni devono essere collegate a una salute…
Le reti aziendali sono attaccate da un collettivo criminale noto come Blue Mockinbird, un nome in codice usato per riferirsi a loro. La campagna è stata appena rilevata, ma è attiva da almeno dicembre 2019. gli hacker…
Un nuovo jailbreak di iOS è stato recentemente rilasciato da un gruppo di esperti di sicurezza informatica e reverse engineer, noto come il team di Unc0ver. il jailbreak, chiamato UnC0ver 5.0.0, può eseguire il root e sbloccare tutti i dispositivi iOS, compresi quelli che eseguono il più recente…
Facebook sta affrontando un'altra sanzione per le dichiarazioni sulla privacy dei dati falsi. Secondo l'Ufficio Competizioni del Canada, Facebook ha gestito erroneamente le informazioni degli utenti creando il falso sentimento che gli utenti potevano controllare chi poteva vedere e accedere alle loro informazioni personali tramite le funzionalità di privacy.…
C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
L'exploit di GhostDNS stava facendo notizia l'anno scorso, quando è stato scoperto dai ricercatori NetLab di Qihoo 360. Allora, i ricercatori si sono imbattuti in una diffusa campagna maligna che aveva dirottato di più 100,000 router di casa per modificare il loro…
L'ultima fuga di dati su larga scala coinvolge le informazioni di identificazione personale di 192 milioni di record di dati dei clienti in Brasile. Natura, una delle più grandi aziende di cosmetici del paese, aveva un database che perdeva ospitato su due server Amazon non protetti con sede negli Stati Uniti. Natura Cosmetics…
Un altro giorno, un'altra scoperta di vulnerabilità. È stato appena scoperto un nuovo attacco malevolo che sfrutta il modo in cui funzionano i resolver ricorsivi DNS. In dettaglio, l'attacco sfrutta il modo in cui funzionano i resolver quando ricevono una risposta di referral NS che contiene nameserver ma senza…
Un nuovo tipo di attacco dannoso è stato recentemente rivelato, basato su un nuovo difetto di sicurezza nel protocollo wireless Bluetooth. L'attacco è stato chiamato BIAS (Bias Impersonation AttackS) e viene fornito l'identificatore CVE-2020-10135, e colpisce il classico…
Mozilla ha deciso di abbandonare il supporto per Flash per il browser Firefox. Questo cambiamento avverrà entro dicembre 2020. Perché Mozilla sta implementando questa modifica? Secondo Plugin Roadmap per Firefox, il motivo principale è la sicurezza: I plugin lo sono…
I ricercatori di cybersecurity hanno recentemente identificato più di 300 campagne di phishing create per raccogliere dettagli personali e bancari da potenziali vittime. La maggior parte di queste truffe utilizzano siti identici a quelli originali, realizzato con immagini autentiche e interfacce utente.…
Le campagne di phishing Covid-19 sono in aumento mentre i criminali stanno sfruttando l'epidemia di pandemia di virus. Il payload più recente che è un Trojan Node.js, altrimenti noto come QnodeService. Secondo le informazioni disponibili il tasso di rilevamento è…
Una consulenza congiunta rilasciata dalle agenzie statunitensi rivela tre nuovi malware nordcoreani chiamati COPPERHEDGE, TAINTEDSCRIBE, e PEBBLEDASH. I report sono pubblicati online sul sito CERT degli Stati Uniti e includono non solo una descrizione ma anche un'analisi del malware…
Qual è lo stato attuale della sicurezza iOS? Secondo la società di acquisizione exploit Zerodium, La sicurezza iOS non sta più andando molto bene. Cinque anni fa, Zerodium stava offrendo una ricompensa di $1 milioni per un browser, jailbreak illimitato in iOS…
Agenzia per la sicurezza informatica e delle infrastrutture (CISA), insieme al Federal Bureau of Investigation (FBI), e gli Stati Uniti più ampi. Il governo ha emesso un avviso in cui sono dettagliati 10 vulnerabilità maggiormente sfruttate nel periodo tra 2016 e 2019, e anche così…
Ricorda il Trojan Astaroth? Considerato uno dei malware più furtivi che rubano informazioni, Astaroth continua ad evolversi nei suoi ultimi attacchi. Secondo un nuovo rapporto pubblicato da Cisco Talos, il malware ha ottenuto due importanti aggiornamenti. Questo…
Intel e Microsoft stanno collaborando per creare nuovi metodi per proteggere da vari nuovi malware, il loro ultimo progetto è la creazione della tecnologia STAMINA. Questo è un meccanismo intelligente basato sull'intelligenza artificiale che consente a un sistema di rilevare virus.…
Una nuova analisi della sicurezza informatica indica che il numero di infezioni da malware è aumentato in modo significativo nell'ultimo mese. Secondo i dati compilati dai ricercatori di AtlasVPN e la mappa cyberthreat in tempo reale di Kaspersky, ci sono stati più di 10 milioni di infezioni da malware…
