La vulnerabilità CVE-2019-2725, che è esposta nella domanda di Oracle WebLogic Server è stato abusato da parte di hacker che portano a infezioni minatore Monero. Diversi rapporti di sicurezza indicano che gruppi criminali stanno approfittando del bug e sono impostati su come infettare…
Il popolare editor Vim Linux e Neovim sono stati trovati per contenere una falla molto pericolosa che viene monitorato in CVE-2.019-12.735 consulenza. Il suo sfruttamento permette hacker di eseguire codice arbitrario sul sistema operativo interessato. Il Vim e…
Malboard è un nuovo attacco sofisticato sviluppato da ricercatori di sicurezza a Israele Ben Gurion University del Negev (BGU). L'attacco prevede una tastiera USB compromesso per generare e inviare sequenze di tasti dannosi che imitano il comportamento degli utenti. Ciò che rende questo attacco sofisticato…
Messaggi di posta elettronica consegnando il malware non è una novità, ma questa campagna merita attenzione perché utilizza un exploit precedentemente patchato e richiede l'interazione a zero. Una campagna di malware attivo che utilizza le email in lingue europee distribuisce file RTF che portano la CVE-2.017-11.882…
Ricercatore di sicurezza SandboxEscaper ha rilasciato i dettagli di CVE-2019-0841, un altro zero-day che colpisce di Windows 10 e Windows Server 2019. I dati sono stati pubblicati su GitHub e sono ora disponibili nello stesso account con i precedentemente descritti otto zero giorni. Il…
CVE-2.019-10.149 è una vulnerabilità di sicurezza critico nella mail transfer agent Exim (MTA) software. Il difetto si trova nelle versioni Exim 4.87 a 4.91 incluso, ed è descritto come convalida errata di indirizzo del destinatario in deliver_message() funzione in cui /src/deliver.c…
GoldBrute è il nome di una nuova botnet che è attualmente la scansione del Internet e il tentativo di individuare le macchine Windows scarsamente protetti con RDP (Remote Desktop Protocol) collegamento abilitato. La botnet è stato scoperto da ricercatore di sicurezza Renato Marinho di Morphus…
Un gruppo di hacker sconosciuto potrebbe aver violato il servizio di agente di supporto di Microsoft Outlook in un recente attacco contro la società. Questo ha permesso agli hacker di accedere ai dati sensibili sugli utenti sulla piattaforma e-mail - sono stati in grado…
Un nuovo rapporto dal titolo Dietro bromium the Dark Net Black Mirror offre un'analisi dettagliata dei mercati netti scure. Il rapporto è stato effettuato dal dottor. Michael McGuire che presenterà le sue scoperte in piena durante la…
Un hacker collettivo sconosciuto è dietro un massiccio attacco di phishing che prevede la creazione di un falso sito web Cryptohopper. Si tratta di una piattaforma di trading criptovaluta molto popolare che viene utilizzato da migliaia di utenti. Qualsiasi interazione con nessuno di loro…
Controllare i ricercatori di sicurezza hanno rivelato Point multiple vulnerabilità critiche in una piattaforma IPTV popolare chiamato Ministra. Le vulnerabilità possono consentire agli aggressori di bypassare l'autenticazione e ottenere le informazioni degli utenti. L'impatto delle vulnerabilità potrebbe essere abbastanza devastante. La ricerca mostra che…
RIG noto exploit kit è attualmente distribuendo il ransomware Buran, che è una versione di Vega (VegaLocker) ransomware. Un ricercatore di sicurezza noto come nao_sec è stato il primo a notare una campagna malvertising reindirizzare gli utenti al EK RIG che…
Ayoub Fathi, un ricercatore di sicurezza ha scoperto una vulnerabilità API Shopify pericolosa che permette ai criminali di dirottare un sacco di informazioni sensibili da negozi online. Il problema sembra risiedere nella API utilizzata dal sistema inteso…
Un nuovo documento vasta ricerca dal titolo “Migliorare remediation delle vulnerabilità attraverso la migliore valorizzazione dei Prediction” rivela il numero di vulnerabilità scoperte negli ultimi dieci anni (tra 2019 e 2018), e condivide anche la percentuale di difetti sfruttati attivamente. sorprendentemente, solo 4.183…
Secondo i molteplici segnalazioni degli utenti, Windows 10 gli utenti in Germania stanno vivendo le campagne Malvertising quando si utilizza il proprio browser di default. Gli annunci malevoli vengono visualizzati sulla rete di Microsoft Advertising in applicazioni ad-supported. Che cosa è Microsoft Advertising? come spiegato…
Quest Diagnostics, il popolare laboratorio clinico US, ha subito un enorme violazione dei dati. Di conseguenza, le informazioni di 11.9 milioni di pazienti sono stati esposti. Secondo il comunicato ufficiale, l'American Medical Collection Agency (AMCA), un servizio di collezioni di fatturazione…
Il sistema operativo MacOS è stato trovato in possesso di una falla di sicurezza critica, la tecnica del malware è noto come “scatti sintetici”. In sostanza questo permette per varie applicazioni e script per bypassare le istruzioni di sicurezza e di accedere ai dati sensibili. Sintetico…
Ricercatore di sicurezza Dhiraj Mishra appena scoperto una vulnerabilità di sicurezza, CVE-2.019-12.477, nel marchio smart TV SUPRA. Apparentemente, Supra intelligente cloud TV permette l'inclusione di file remoti nella funzione openLiveURL, che potrebbe consentire a un attaccante locale di trasmettere video falso senza…
I ricercatori di sicurezza segnalano che c'è un momento di una nuova campagna di attacco di plugin maligni che sono caricato nel repository ufficiale del browser Mozilla Firefox. Essi presentano servizi come legittime e popolari e prendere sia sulla loro…
Un team di esperti di sicurezza hanno scoperto il malware HiddenWasp Linux che è attivamente sta diffondendo contro vittime su scala globale. Le informazioni disponibili su di esso suggerisce che i criminali possono essere un collettivo penale cinese e il principale…
