Si potrebbe pensare che sei al sicuro, dopo aver rimosso il malware dal vostro negozio on-line infetto Magento. Tuttavia, si scopre che il famigerato minacce Magecart, noto per la raccolta dati della carta di credito da forme checkout, ri-infetta anche dopo clean-up. Il…
Microsoft novembre 2018 Patch Martedì di ha messo a punto, e contiene una particolare vulnerabilità zero-day che ha bisogno di particolare attenzione. CVE-2018-8589 è stato segnalato a Microsoft da Kaspersky Lab nel mese di ottobre, e fu presto confermata e assegnato un codice CVE. Il CVE-2018-8589…
Gli esperti di sicurezza hanno scoperto un nuovo bug di Facebook che consentono agli utenti malintenzionati di dirottare i dati sensibili degli utenti dal social network. Secondo le manifestazioni proof-of-concept del problema consente agli hacker di sfruttare una debolezza nel servizio tramite richieste del browser. Il…
Un ricercatore di sicurezza ha scoperto una vulnerabilità valvola pericoloso che consente agli utenti malintenzionati di rivelare le chiavi di licenza per il contenuto disponibile sul negozio. Questo significa che ogni gioco per computer o software possono essere acquisiti sfruttando lo. L'esperto ha…
Avete usato il plugin per WordPress GDPR chiamato WP GDPR Compliance? Siate prudenti - il plugin è stato violato. Il plugin WP GDPR Compliance permette proprietari di siti web per includere una casella di controllo per i loro siti web che permette ai visitatori di concedere…
A parte l'alto potenziale di profitto, cryptomining malware viene favorita da attori minaccia a causa della sua capacità di rimanere inosservato sul sistema. Windows e MacOS sono stati entrambi di mira da cryptominers, e ora sembra che Linux è stato…
Gli hacker sono stati trovati per utilizzare la vulnerabilità Adobe ColdFusion che viene monitorato in CVE-2.018-15.961 consulenza. Questo è un noto exploit che continua ad essere ampiamente adottato da diversi collettivi penali. Gli obiettivi di tutto il mondo sono stati…
I commercianti online che utilizzano WordPress come piattaforma può diventare vittime di un nuovo codice in modalità remota difetto. Un nuovo rapporto di sicurezza rivela che il bug può interagire con il plugin WooCommerce, di conseguenza i criminali possono superare i negozi.…
I ricercatori di sicurezza la botnet BCMUPnP_Hunter che sembra essere specificamente mirato contro i dispositivi IoT. Esso si rivolge una vecchia vulnerabilità di cinque anni che sembra essere lasciato senza patch da molti dispositivi. Dal momento che è lanciarlo da allora ha infettato circa 100,000 dispositivi oggetti.…
Un nuovo rapporto di sicurezza mostra che le schede GPU sono vulnerabili a nuovi attacchi side-channel. Questi exploit di mira sia i singoli utenti finali che li utilizzano nelle attività e cluster giorno per giorno che si basano su GPU per il calcolo distribuito. GPU carte Seguire le CPU By…
Proprio all'inizio di quest'anno, l'GDPR passato UE, che ha stabilito conseguenze legali per le aziende che non hanno aderiscono agli standard specifici di privacy. Ma mentre GDPR dà sicuramente i consumatori più potere e la scelta su come vogliono condividere i loro dati,…
Una nuova vulnerabilità Evernote è stato recentemente annunciato che è stato trovato per consentire agli hacker di dirottare i file dalle vittime. Si tratta di un bug di scripting cross-site (XSS) che dà anche agli operatori la possibilità di eseguire comandi arbitrari. mentre un…
La banca HSBC è stata interessata da una violazione dei dati, a seguito della quale alcuni dei conti bancari dei clienti statunitensi sono stati hacked. L'incidente è avvenuto nel mese di ottobre. Sembra che gli hacker potrebbero aver accesso a informazioni sensibili come…
società Cybersecurity Tenable appena pubblicato il loro vulnerabilità Intelligence Report che delinea le vulnerabilità più prevalenti in termini di sicurezza aziendale. Apparentemente, Microsoft e prodotti software di Google sono in cima alla lista delle falle di sicurezza che interrompono intera impresa…
Gli utenti Linux hanno lamentato riscontrato problemi quando si cerca di ottenere la loro distribuzione voluto installare sulle macchine più recenti Mac. La ragione di questi problemi si crede di essere il chip T2. Maggiori informazioni sul T2 Chip. Che cosa fa…
I ricercatori di sicurezza hanno appena scoperto diverse vulnerabilità in alcuni SSD che potrebbero consentire un attore di minaccia per bypassare la funzione di crittografia del disco e accedere ai dati locali. Per fare questo, l'attaccante non ha bisogno di conoscere la password di crittografia del disco dell'utente.…
Un team di ricercatori di sicurezza ha annunciato la scoperta della vulnerabilità BLEEDINGBIT che rende praticamente milioni di dispositivi Bluetooth facile da hackerare. Il problema qui è legato a due debolezze dimostrate dal Bluetooth Low Energy (BLE) chip realizzato da…
All'inizio di quest'anno, la città di tutto il sistema giudiziario di Atlanta è stata duramente colpita quando un attacco di ransomware colpito i sistemi informatici della città. Ransomware è un tipo di malware che assume sistemi centrali, chiedendo il pagamento per il loro recupero. Più di un terzo…
Un altro grave problema è stato trovato mira CPU moderna - la vulnerabilità Portsmash Side-channel che è simile ai casi precedenti, come Meltdown. Sfruttando questo insetto hacker possono dirottare le informazioni dai processi in esecuzione nello stesso nucleo. CVE-2018-5407:…
Hai mai temuto che i messaggi privati di Facebook potrebbero cadere nelle mani degli hacker? Si scopre che questi timori sono giustificati completa, a giudicare dai recenti avvenimenti in materia di 81,000 account di Facebook. Apparentemente, gli hacker hanno compromesso e pubblicato…
