Un altro giorno, un'altra vulnerabilità. Il mantra sicurezza informatica ci sta dando un altro grave problema in Oracle WebLogic Server. La vulnerabilità, identificato come CVE-2019-2568, è facilmente sfruttabile e può consentire a un utente con privilegi di basso e l'accesso alla rete tramite HTTP al compromesso…
Come le persone diventano sempre più dipendenti dalla tecnologia e dispositivi intelligenti, sono diventati sempre più aperto a diversi attacchi. Ora, tali minacce hanno la tendenza ad evolvere da un anno all'altro. Questo è parzialmente perché sicurezza informatica…
Sei proprietario di una casa intelligente? Se si, Forse siete a conoscenza della Smart Plug Belkin Wemo Insight. Serve per accendere le luci e gli apparecchi on e off, e può anche monitorare loro da qualsiasi luogo. Il…
Si sta utilizzando Google Chrome? Forse sapete che Google ha appena rilasciato Chrome 74 al canale desktop stabile, e Windows, Mac, e gli utenti Linux possono ora scaricare la versione più recente del browser. Si noti che Chrome 74 introduce…
Ci sono poche cose come frustrante come una velocità di navigazione lenta. Quando le pagine web prendono sempre al carico e il browser continua a congelamento senza motivo, fare qualsiasi cosa sul web diventa un esercizio di pazienza. Non preoccupatevi però, come…
Una versione trojanized di TeamViewer è stato utilizzato in attacchi mirati contro istituzioni governative e finanziarie. L'applicazione è stata appositamente modificato per rubare informazioni finanziarie da obiettivi in Europa e nel mondo. Tra i paesi destinatari sono il Nepal, Kenia, Liberia,…
Il codice sorgente del famigerato di malware bancario Carbanak è stato scoperto caricato il VirusTotal. Più precisamente, ricercatori di sicurezza da FireEye dicono che hanno trovato il codice sorgente del del malware, costruttori, e alcuni plugin sconosciuti in due archivi RAR che sono stati caricati…
igiene password non è migliorata molto rispetto ai dati che abbiamo analizzato in 2015. Apparentemente, l'elenco dei peggiori password non cambia di anno in anno, con gli utenti di continuare ad utilizzare password deboli per i loro conti. Nuove statistiche rivelano che…
Cross-site scripting (XSS) c'è niente da prendere alla leggera. Mentre allo stesso tempo la più diffusa e trascurato vulnerabilità di sicurezza in giro oggi, questo tipo di violazione influisce sul modo in cui il caricamento delle pagine, rende più facile per rubare dati finanziari e di altro, o potrebbe…
E 'un fatto che stiamo affrontando nuove vulnerabilità quotidiana. la quota di oggi di difetti viene dal driver del chipset Broadcom WiFi. i difetti (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) interessare più sistemi operativi e potrebbe consentire ad aggressori remoti di eseguire del codice arbitrario risultante…
sono stati rilevati “serie di campagne А malvertising rampanti”, bersagliando gli utenti iOS. Le campagne mirate sia degli Stati Uniti e gli editori europei, e rispettivamente utenti. Secondo i ricercatori di sicurezza Confiant le attività dannose provengono da un attore minaccia nota chiamato eGobbler che…
Ancora un altro truffa sextortion è furtivamente in caselle di posta degli utenti. La truffa che sta utilizzando il “Warning! account compromesso!”Oggetto si basa sulla tecnica di spoofing di rendere l'utente ritengono che il loro sistema è stato violato. Che cosa è Spoofing? Spoofing…
Se si utilizza AdBlock, AdBlock Plus o uBlock, si deve essere consapevoli che un ricercatore di sicurezza ha scoperto una vulnerabilità nei loro sistemi di filtraggio. La lacuna può consentire ad aggressori remoti di inserire codice arbitrario in pagine web. La scoperta è stata fatta…
Scranos è il nome di un nuovo spyware rootkit-enabled, che nonostante la sua raffinatezza corrente sembra essere “work-in-progress”. ricercatori Bitdefender hanno recentemente scoperto che i gestori di Scranos sono continuamente testando nuovi componenti sugli utenti già infetti e facendo regolarmente miglioramento minore…
CVE-2019-0859 è una vulnerabilità zero-day che faceva parte di questo mese Patch Martedì. La vulnerabilità è stato rilevato dai ricercatori Kaskersky Lab che ha appena pubblicato curriculum tecnica dettagliata del problema. A marzo 2019, Exploit Prevention di Kaspersky (EP) Sistemi rilevato un…
le forze di polizia australiane hanno informato il pubblico che i cyber criminali si concentrano su obiettivi più recenti per drenare fondi - sistemi di pagamento online. Stiamo parlando di fondi pensione, stipendi e pagamenti di fattura. La quantità di denaro in questi attacchi ha…
squadra speciale è stato recentemente assegnato a rivedere audio Alexa con l'obiettivo principale di contribuire a migliorare il modo in cui il dispositivo risponde ai comandi. Alexa di Amazon è stato acquistato innumerevoli volte ed è stato utilizzato da un sacco di…
Microsoft ha rifiutato di correggere una vulnerabilità zero-day in Internet Explorer per la quale un ricercatore di sicurezza ha pubblicato i dettagli e proof-of-concept. Il difetto può consentire agli aggressori di rubare i file dal computer che eseguono Windows. Più specificamente, il ricercatore testato con successo lo zero-day…
Nuove statistiche allarmanti rivelano che circa 25 per cento delle email di phishing prelevato da un quantitativo di 55 milioni di email analizzate sono stati contrassegnati come puliti da Office 365 Online Protection Scambio (EOP). Ciò significa che queste email di phishing avuto modo di destinatari…
Una nuova ricerca rivela le vulnerabilità in “un numero limitato di prime implementazioni di WPA3™-Personale, in cui tali dispositivi consentono la raccolta di informazioni canale laterale su un dispositivo che esegue il software di un attaccante, non adeguatamente attuare alcune operazioni di crittografia, oppure utilizzare idoneo…
