Due senza patch vulnerabilità zero-day si annidano in Microsoft Edge e Internet Explorer, e c'è anche proof-of-concept e commenti. I difetti sono stati scoperti da 20 anni, ricercatore di sicurezza James Lee, e potrebbero consentire a un sito web malintenzionato di eseguire universali attacchi cross-site scripting…
Game of Thrones, oltre ad essere lo show televisivo più popolare in termini di fandom, è anche lo show televisivo più popolare quando si tratta di minacce informatiche. Naturalmente, Game of Thrones non è l'unica serie associata…
Il ricercatore di sicurezza di Google Matthew Garrett ha scoperto una vulnerabilità zero-day nei router Smart Home TP-Link SR20. Dopo che la società non è riuscita a rispondere alla divulgazione privato, il ricercatore ha deciso di rendere pubblica la falla. TP-Link SR20 Vulnerability Technical Overview The vulnerability…
Alcuni anni fa, in 2016, abbiamo deciso di analizzare i luoghi in linea più pericolosi, che sono stati rappresentati non solo dai luoghi sospetti, ma anche da siti web e servizi legittimi. In verità, le cose non sono cambiate in meglio dal 2016,…
Anche il più strano dei posti può essere attaccato da ransomware, come è evidente dal recente attacco a un garage utilizzato dall'Autorità Internet Registrazione canadese (CIRA). Come risultato dell'attacco, che è accaduto il Martedì (Marzo…
NVIDIA GeForce Experience per Windows è stato trovato per contenere una vulnerabilità di sicurezza, CVE-2019-5674, che potrebbe consentire attaccanti locali di elevare i privilegi, l'esecuzione di codice di attivazione, ed eseguire attacchi di tipo denial-of-service. Anche se la vulnerabilità richiede l'accesso utente locale, potrebbe…
Microsoft ha appena scoperto un prodotto problematico Huawei PC che potrebbe essere concesso attaccanti con un modo semplice per temperare con kernel di Windows. Secondo l'advisory di Huawei, “C'è una vulnerabilità escalation dei privilegi nel prodotto Huawei PCManager”. Un utente malintenzionato potrebbe ingannare…
ultimo advisory di sicurezza di Apple contiene un totale di 51 vulnerabilità di sicurezza. La società ha rilasciato iOS 12.2 per affrontare questi difetti che riguardano iPhone 5 e più tardi, iPad Air e più tardi, e iPod touch 6a generazione. 51 Vulnerabilità corrette in iOS…
Come abbiamo recentemente riportato, l'impianto di Norsk Hydro in Norvegia è stata recentemente attaccata dal cosiddetto ransomware LockerGoga. LockerGoga ransomware crittografa i dati della vittima e le richieste di denaro, sotto forma di un pagamento del riscatto per farlo ristrutturare. ricercatori scoprono…
i ricercatori di Kaspersky Lab fatto una scoperta allarmante. ASUS, uno dei più grandi produttori di computer, è stato utilizzato per installare una backdoor dannoso sul macchine dei clienti. L'installazione ha avuto luogo lo scorso anno dopo di hacker compromessa di un server per il software in diretta del produttore…
Un certo numero di defibrillatori cardiaci sono vulnerabili a grave, attacchi di pericolo di vita. i difetti, situato nel protocollo di telemetria a radiofrequenza wireless Conexus di Medtronic, potrebbe consentire agli aggressori di dirottare i dispositivi da remoto, mettendo così la vita di innumerevoli pazienti a rischio. Più specificamente,…
Windows Defender sarà disponibile per gli utenti business Mac, Microsoft ha annunciato. La società sta portando il suo programma anti-malware per MacOS nel suo tentativo di espandere la portata della piattaforma di protezione dalle minacce avanzate Defender. Il nome dell'applicazione viene rinominato come…
Il Ginp Trojan è un malware per Android, che è stato identificato da un ricercatore di sicurezza in una delle sue campagne di attacco recenti. I campioni che si ritiene essere lanciato in data campagna di attacco fino alla fine di ottobre…
Un nuovo, su larga scala campagna malvertising Mac è stato appena scoperto. i ricercatori di sicurezza di Confiant dicono che circa il 1 milioni di sessioni utente sono stati potenzialmente esposti. Il carico utile della campagna malvertising è lo Shlayer Trojan. Chi è alla base della campagna Mac Malvertising?…
L'infame IoT botnet Mirai ha una nuova variante appositamente configurata per indirizzare dispositivi aziendali incorporati come periferiche di sistema presentazione, sistemi di sorveglianza e dispositivi di archiviazione di rete. La scoperta della ultima variante Mirai è stata fatta da Palo…
C'è un nuovo kit di exploit in città, e si chiama Spelevo EK. Secondo i rapporti, l'exploit kit utilizza la vulnerabilità CVE-2.018-15.982 per accedere ai sistemi unpatched. La vulnerabilità si trova in Flash Player. versioni di Flash Player 31.0.0.153…
Un attacco ransomware pericolosa ha colpito uno dei più grandi produttori di alluminio al mondo. L'impianto di Norsk Hydro in Norvegia è stato probabilmente attaccato dal cosiddetto ransomware LockerGoga. L'attacco ha avuto luogo il Lunedi, Marzo 18, e sembra essere in corso.…
Un progetto ethical hacking da un team di esperti di privacy ha rivelato una grave falla di sicurezza in una delle applicazioni di comunicazione più popolari di Arabia Saudita. database utente Dalil non è protetto e facilmente accessibile on-line; Più di 5 milioni di utenti Dalil…
I truffatori sono sempre più creativi e convincenti nel loro tentativo di ingannare la vittima potenziale nella conduzione di un pagamento, tipicamente in Bitcoin. Tutte le truffe recenti inviate tramite posta elettronica hanno questo in comune - la creazione di un senso di paura e di urgenza…
Una nuova truffa è stato rilevato in the wild, sfruttando la tragica Boeing 737 Max si blocca nel tentativo di eliminare il malware. Le e-mail di spam utilizzano la seguente soggetto: “Le compagnie aeree incidente aereo Boeing 737 MAX 8”. Se hai ricevuto tale…
