Cyber ​​Notizie - Pagina 7 - IT

Casa > Notizie informatiche

Questa categoria contiene articoli informativi e notizie.
Cyber ​​Notizie su violazioni dei dati, privacy e la sicurezza online, minacce alla sicurezza informatica, i rapporti di sicurezza informatica, i rapporti delle vulnerabilità. Notizie sugli ultimi attacchi malware.
Hot news per la sicurezza di Microsoft (Patch Tuesday), Google, Androide, Mela, Linux, e altre grandi aziende e fornitori di software.

CYBER NEWS
avoid downloading apps in beta mode - sensorstechforum.com

Il download di app in modalità Beta dovrebbe essere evitato, Dice l'FBI

Le app in modalità beta dovrebbero essere evitate L'FBI ha rilasciato un avviso che invita i consumatori a evitare di scaricare app etichettate come in modalità beta test, as these apps might be linked to scams designed to illicitly acquire cryptocurrency and

CYBER NEWS
New Yashma Ransomware Targets English-Speaking Nations

Il nuovo ransomware Yashma prende di mira le nazioni di lingua inglese

In uno sviluppo preoccupante, un attore di minacce non identificato ha scatenato una nuova variante del ransomware Yashma, avviando una serie di attacchi a diverse entità nei paesi di lingua inglese, Bulgaria, Porcellana, e Vietnam. Queste attività dannose sono in corso da giugno…

CYBER NEWS
CVE-2023-38205- ColdFusion Vulnerability Exploited in the Wild

CVE-2023-38205: Vulnerabilità di ColdFusion sfruttata in natura

Adobe ha recentemente rilasciato una nuova serie di aggiornamenti per correggere una correzione incompleta per una vulnerabilità rivelata di recente in ColdFusion, che è stato attivamente sfruttato in scenari reali. CVE-2023-38205 Questo problema critico, identified as CVE-2023-38205 with a CVSS score

CYBER NEWS
What Is Wardriving

Wardriving e quanto è facile farlo

Vi siete mai chiesti come la vostra rete Wi-Fi può essere violato se qualcuno ha mostrato interesse in essa? E 'più facile di quanto si però, con l'unica sfida essendo mettere le mani sul corretto dell'hardware. Abbiamo deciso di spiegare come wardriving,…

CYBER NEWS
CVE-2023-27997- Critical FortiGate Vulnerability

CVE-2023-27997: Vulnerabilità critica di FortiGate

Fortinet ha identificato una vulnerabilità, CVE-2023-27997, nei suoi firewall FortiGate che potrebbero essere sfruttati in modo dannoso per ottenere capacità di esecuzione di codice in modalità remota. Questo problema è stato riscontrato su ogni dispositivo SSL VPN, but the details of the security flaw are shrouded

CYBER NEWS
CVE-2023-20887- Cisco, VMWare Fix Severe Vulnerabilities

CVE-2023-20887: Cisco, VMWare risolve gravi vulnerabilità

I ricercatori di sicurezza hanno riferito che le società di software Cisco e VMWare hanno rilasciato avvisi di sicurezza riguardanti diverse vulnerabilità critiche nei loro prodotti. CVE-2023-20887: the VMWare Vulnerabilities VMWare has issued updates to address three significant bugs within Aria Operations for Networks that could

CYBER NEWS
CVE-2023-3079- Type Confusion Vulnerability in Chrome

CVE-2023-3079: Vulnerabilità di tipo confusione in Chrome

CVE-2023-3079 è un bug di confusione del tipo in V8. Di lunedi, Google ha rilasciato una patch di sicurezza per occuparsi di una vulnerabilità critica nel browser web Chrome, che sosteneva fosse già stato oggetto di un attacco. CVE-2023-3079 in Chrome:…

CYBER NEWS
Latest Magecart Campaign Abuses Legitimate Sites to Exfiltrate Data

L'ultima campagna Magecart abusa di siti legittimi per esfiltrare dati

I ricercatori di sicurezza hanno recentemente rilevato un'operazione attiva e continua su larga scala, amministrare attacchi di infiltrazione Magecart su siti Web di e-commerce legittimi. Nuova campagna Magecart rilevata in natura Le ultime settimane hanno mostrato un'ondata di campagne skimmer in stile Magecart. questa nuova…

CYBER NEWS
CVE-2023-21492 in Samsung Devices that Run Android 11, 12, ND 13

CVE-2023-21492 nei dispositivi Samsung che eseguono Android 11, 12, 13

Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha emesso un avviso relativo allo sfruttamento attivo della vulnerabilità del dispositivo Samsung di media gravità, tracciato come CVE-2023-21492 e punteggio 4.4 su CVSS. Il problema riguarda i dispositivi Samsung con versioni Android 11, 12, and 13.

CYBER NEWS
CVE-2023-27217 Discovered in Belkin's Wemo Mini Smart Plug

CVE-2023-27217 Scoperto nel Wemo Mini Smart Plug di Belkin

CVE-2023-27217 è una nuova vulnerabilità di sicurezza nel Wemo Mini Smart Plug di seconda generazione di Belkin, che è stato scoperto dalla società israeliana di sicurezza IoT Sternum. Wemo Mini Smart Plug di seconda generazione di Belkin (F7C063) è stato rilevato che contiene una vulnerabilità di overflow del buffer, identified as CVE-2023-27217,

CYBER NEWS
Meet Geacon- Cobalt Strike's macOS Variant

Incontra Geacon: Variante macOS di Cobalt Strike

Negli ultimi mesi si è assistito a un aumento del numero di payload Geacon visualizzati su VirusTotal, un'implementazione Golang di Cobalt Strike specificamente progettata per colpire i sistemi Apple macOS. Secondo i ricercatori di sicurezza di SentinelOne, Phil Stokes e Dinesh Devadoss, alcuni…

CYBER NEWS
New MichaelKors Ransomware Targets ESXi and Linux

Il nuovo ransomware MichaelKors prende di mira ESXi e Linux

A causa della popolarità di VMware nel campo della virtualizzazione e della sua importanza nei sistemi IT di molte organizzazioni, i loro prodotti di infrastruttura virtuale sono diventati obiettivi molto attraenti per gli aggressori. Questo aumento degli attacchi è dovuto alla mancanza di strumenti di sicurezza, inadequate

CYBER NEWS
CVE-2022-30190 Used in Attacks to Drop XWorm Malware

CVE-2022-30190 Utilizzato negli attacchi per eliminare il malware XWorm

Una campagna di phishing in corso nota come MEME#4CHAN è stata scoperta in natura, che utilizza una catena di attacco peculiare per fornire malware XWorm a sistemi mirati. Den Iuzvik, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign

CYBER NEWS
CVE-2023-29324 in MSHTML Affects All Windows Versions

CVE-2023-29324 in MSHTML interessa tutte le versioni di Windows

CVE-2023-29324 è una nuova vulnerabilità nella piattaforma Windows MSHTML. CVE-2023-29324 Panoramica tecnica: Ciò che è noto finora Prima di, spieghiamo cos'è la piattaforma MSHTML. MSHTML, comunemente indicato come Tridente, is the browser engine used by Microsoft’s

CYBER NEWS
CVE-2023-29336- Microsoft Fixes Privilege Escalation Flaw in Win32k

CVE-2023-29336: Microsoft corregge il difetto di escalation dei privilegi in Win32k

Microsoft ha rilasciato il suo maggio 2023 Aggiornamenti del martedì di patch da affrontare 38 problemi di sicurezza, incluso un bug zero-day che, secondo quanto riferito, viene sfruttato in natura. Microsoft maggio 2023 Patch martedì secondo l'iniziativa Zero Day di Trend Micro (PENSARE), Questo…

CYBER NEWS
CVE-2018-9995 in TBK Devices Exploited in the Wild

CVE-2018-9995 in Dispositivi TBK sfruttati allo stato brado

FortiGuard Labs ha recentemente avvertito in un avviso di epidemia di un difetto di cinque anni che è stato abusato da attori delle minacce, influenzando la registrazione video digitale TBK (DVR) dispositivi. Questa grave vulnerabilità di sicurezza, che è stato designato CVE-2018-9995 (Punteggio CVSS: 9.8), is a critical authentication

CYBER NEWS
LOBSHOT- a Covert, Info-Stealing Malware on the Loose

LOBSHOT: un nascosto, Malware di furto di informazioni in libertà

I ricercatori di sicurezza informatica hanno recentemente scoperto diverse campagne dannose che utilizzavano gli annunci di Google per diffondere malware come Gozi, Linea rossa, Vidar, Cobalt sciopero, SettoRAT, e ransomware reale, mascherandoli come applicazioni legittime come 7-ZIP, VLC, OSB, Notepad ++ , CCleaner, TradingView, e Rufo. Uno…

CYBER NEWS
CVE-2023-27524- Vulnerability in Apache Superset Software

CVE-2023-27524: Vulnerabilità nel software Apache Superset

I manutentori del software di visualizzazione dei dati open source Apache Superset hanno rilasciato aggiornamenti per affrontare una vulnerabilità di sicurezza, tracciato come CVE-2023-27524, con un punteggio di CVSS 8.9. Questa vulnerabilità, che è presente nelle versioni 2.0.1 e prima, is caused by

CYBER NEWS
CVE-2023-20036- Highly Severe Cisco Industrial Network Director Vulnerability

CVE-2023-20036: Vulnerabilità estremamente grave di Cisco Industrial Network Director

Cisco ha recentemente affrontato una vulnerabilità molto grave in uno dei suoi prodotti. Cisco ha recentemente rilasciato un avviso che descrive in dettaglio un difetto critico di iniezione dei comandi trovato nel suo direttore della rete industriale. La vulnerabilità è stata identificata come CVE-2023-20036, with a CVSS score

CYBER NEWS
CVE-2023-29199- vm2 JavaScript Library Contains Severe Vulnerabilities

CVE-2023-29199: La libreria JavaScript vm2 contiene gravi vulnerabilità

La libreria vm2 JavaScript ha appena rilasciato due nuove patch per mitigare due vulnerabilità critiche, CVE-2023-29199 e CVE-2023-30547, entrambi valutati 9.8 sul sistema di punteggio CVSS. versioni 3.9.16 e 3.9.17, rispettivamente, contain the fixes for the bugs which enable an

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo