20 vulnerabilità sono stati corretti nel driver Intel Graphics per Windows. I difetti potrebbero portare a una serie di attacchi, come escalation di privilegi, denial of service e divulgazione di informazioni. Va ricordato che l'accesso locale…
esperti di IBM X-Force Research hanno scoperto un nuovo tipo di Trojan bancari. Il malware è segnalato per essere una combinazione tra i due trojan bancari precedentemente rilevati - Nymaim e Gozi. I ricercatori hanno stabilito che il cavallo di Troia contiene caratteristiche di entrambi…
Forse avete sperimentato l'interruzione di Facebook, WhatsApp e Instagram te stesso quando eri in grado di utilizzare i loro servizi correttamente. Gli utenti di tutto il mondo stavano segnalando problemi con le applicazioni. E mentre i tre servizi ampiamente popolari erano…
versioni senza patch del carrello abbandonato a WooCommerce plugin per wordpress che sono state sfruttate in attacchi, dicono i ricercatori. Apparentemente, c'è un pericoloso XSS (scripting cross-site) vulnerabilità nel plug-in, che colpisce sia le versioni a pagamento e libero del plugin. Ultimo…
Marzo 2019 Patch Martedì è qui, indirizzamento 64 Alcune vulnerabilità in Windows, 17 di cui sono critici, 45 importante, oe moderata e un altro a bassa gravità del rating. Due di queste vulnerabilità, CVE-2019-0797 e CVE-2019-0808, sono stati sfruttati in natura. Questo…
Yatron è il nome di un nuovo-as-a-service ransomware che è attualmente pubblicizzato su Twitter. Apparentemente, il ransomware prevede di utilizzare la [wplinkpreview url =”https://sensorstechforum.com/eternalblue-exploit-backdoor-nitol-gh0st/”] EternalBlue e DoublePulsar si sfruttano per scopi di distribuzione. .yatron ransomware - Aggiornamento Ottobre 2019 Le buone notizie…
Microsoft ha introdotto una nuova caratteristica di sicurezza che è stato progettato per migliorare il modo in cui sono installati gli aggiornamenti e rimosso su Windows 10. Buggy aggiornamenti di Windows per disinstallare automaticamente la nuova funzione sarà disinstallare automaticamente gli aggiornamenti software problematici ogni volta che Windows…
La famiglia di STOP ransomware è stato il giro del web per un paio di mesi, infettare con successo le vittime e la crittografia i propri file. In aggiunta alle funzionalità di crittografia, il ransomware è ora in grado di installare un particolare furto di password Trojan conosciuto…
La truffa Social Security Administration si è rivelata essere una delle truffe di maggior successo dello scorso anno. Sembra che i truffatori si rappresentano come dipendenti SSA hanno causato perdite nelle dimensioni di almeno $16.6 milioni o più.…
Secondo i molteplici segnalazioni degli utenti e reclami, l'aggiornamento cumulativo febbraio KB4482887 per Windows 10 Versione 1809 è stato causando grafica grandi problemi di prestazioni in una serie di giochi. Problemi variano da FPS scende e l'input del mouse lag a grave…
Secondo i ricercatori CrowdStrike, il gruppo criminale dietro il ransomware GandCrab oscuro è soprannominato Pinchy Spider. Il gruppo ha venduto l'accesso al ransomware in un programma di partnership con un numero limitato di account. E 'curioso notare che…
Il malware StealthWorker è attualmente in fase di diffusione in una nuova campagna rivolta sia Linux e Windows. Si noti che le versioni precedenti del malware mirato solo la piattaforma Windows, ma uno sguardo più profondo nella directory aperta della versione più recente…
Google Chrome è stato trovato vulnerabile a una vulnerabilità zero-day per i quali ci può essere un exploit attivo in natura. La vulnerabilità in questione viene assegnato il codice CVE-2.019-5.786, e per fortuna, ed è stato corretto. Tutti gli utenti Chrome sono…
Secondo un nuovo rapporto di sicurezza, La versione di Microsoft IoT di Windows può essere sfruttata in un attacco, chiamato SirepRAT, dove gli hacker possono assumere il controllo completo del sistema. La vulnerabilità è stata annunciata durante la WOPR estate nel New Jersey, dove…
MacOS è stato trovato per contenere una vulnerabilità di sicurezza di particolare gravità e che è stato recentemente rivelato al pubblico. Apparentemente, Mela non è riuscito a risolvere il problema entro il termine di 90 giorni, e Jann Horn, ricercatore presso Google Progetto Zero, rilasciato le informazioni per…
Se siete nuovi al mondo di misure essenziali di sicurezza online, allora si potrebbe avere familiarità con le differenze tra un sistema di prevenzione delle intrusioni o IPS e un sistemi di rilevamento delle intrusioni o IDS. Nell'articolo che segue vi daremo…
Una nuova falla critica, CVE-2019-1663, residente in VPN wireless e firewall router Cisco è stato appena segnalato. Le aziende dovrebbero aggiornare immediatamente per la protezione contro la falla. Più specificamente, CVE-2019-1663 è una grave vulnerabilità nel interfaccia di gestione basata su Web di Cisco…
Coinhive appena annunciato che il progetto sta arrivando alla fine molto presto. Secondo il comunicato ufficiale, il servizio sta per essere interrotto marzo 8. Quali sono le ragioni di questa decisione? Coinhive progetto non è economicamente valida…
Due difetti di particolare gravità e sono stati scoperti in app ShareIt popolare che ha più di 1.5 miliardo di utenti. L'applicazione è disponibile per Android, iOS, Windows e Mac, ma i due difetti erano situati nella versione di Android che ha più…
Una nuova ricerca sulla sicurezza “dimostra le capacità potenti che moderne le API del browser forniscono agli aggressori presentando marionet: un quadro che consente a un soggetto malintenzionato telecomando per controllare il browser di un visitatore e un abuso delle sue risorse per il calcolo indesiderati o nocivi…
