I ricercatori di sicurezza hanno recentemente rilevato un'operazione attiva e continua su larga scala, amministrare attacchi di infiltrazione Magecart su siti Web di e-commerce legittimi. Nuova campagna Magecart rilevata in natura Le ultime settimane hanno mostrato un'ondata di campagne skimmer in stile Magecart. questa nuova…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha emesso un avviso relativo allo sfruttamento attivo della vulnerabilità del dispositivo Samsung di media gravità, tracciato come CVE-2023-21492 e punteggio 4.4 su CVSS. Il problema riguarda i dispositivi Samsung con versioni Android 11, 12, and 13.…
CVE-2023-27217 è una nuova vulnerabilità di sicurezza nel Wemo Mini Smart Plug di seconda generazione di Belkin, che è stato scoperto dalla società israeliana di sicurezza IoT Sternum. Wemo Mini Smart Plug di seconda generazione di Belkin (F7C063) è stato rilevato che contiene una vulnerabilità di overflow del buffer, identified as CVE-2023-27217,…
Negli ultimi mesi si è assistito a un aumento del numero di payload Geacon visualizzati su VirusTotal, un'implementazione Golang di Cobalt Strike specificamente progettata per colpire i sistemi Apple macOS. Secondo i ricercatori di sicurezza di SentinelOne, Phil Stokes e Dinesh Devadoss, alcuni…
A causa della popolarità di VMware nel campo della virtualizzazione e della sua importanza nei sistemi IT di molte organizzazioni, i loro prodotti di infrastruttura virtuale sono diventati obiettivi molto attraenti per gli aggressori. Questo aumento degli attacchi è dovuto alla mancanza di strumenti di sicurezza, inadequate…
Una campagna di phishing in corso nota come MEME#4CHAN è stata scoperta in natura, che utilizza una catena di attacco peculiare per fornire malware XWorm a sistemi mirati. Den Iuzvik, Tim Peck, and Oleg Kolesnikov of Securonix recently revealed that the campaign…
CVE-2023-29324 è una nuova vulnerabilità nella piattaforma Windows MSHTML. CVE-2023-29324 Panoramica tecnica: Ciò che è noto finora Prima di, spieghiamo cos'è la piattaforma MSHTML. MSHTML, comunemente indicato come Tridente, is the browser engine used by Microsoft’s…
Microsoft ha rilasciato il suo maggio 2023 Aggiornamenti del martedì di patch da affrontare 38 problemi di sicurezza, incluso un bug zero-day che, secondo quanto riferito, viene sfruttato in natura. Microsoft maggio 2023 Patch martedì secondo l'iniziativa Zero Day di Trend Micro (PENSARE), Questo…
FortiGuard Labs ha recentemente avvertito in un avviso di epidemia di un difetto di cinque anni che è stato abusato da attori delle minacce, influenzando la registrazione video digitale TBK (DVR) dispositivi. Questa grave vulnerabilità di sicurezza, che è stato designato CVE-2018-9995 (Punteggio CVSS: 9.8), is a critical authentication…
I ricercatori di sicurezza informatica hanno recentemente scoperto diverse campagne dannose che utilizzavano gli annunci di Google per diffondere malware come Gozi, Linea rossa, Vidar, Cobalt sciopero, SettoRAT, e ransomware reale, mascherandoli come applicazioni legittime come 7-ZIP, VLC, OSB, Notepad ++ , CCleaner, TradingView, e Rufo. Uno…
I manutentori del software di visualizzazione dei dati open source Apache Superset hanno rilasciato aggiornamenti per affrontare una vulnerabilità di sicurezza, tracciato come CVE-2023-27524, con un punteggio di CVSS 8.9. Questa vulnerabilità, che è presente nelle versioni 2.0.1 e prima, is caused by…
Cisco ha recentemente affrontato una vulnerabilità molto grave in uno dei suoi prodotti. Cisco ha recentemente rilasciato un avviso che descrive in dettaglio un difetto critico di iniezione dei comandi trovato nel suo direttore della rete industriale. La vulnerabilità è stata identificata come CVE-2023-20036, with a CVSS score…
La libreria vm2 JavaScript ha appena rilasciato due nuove patch per mitigare due vulnerabilità critiche, CVE-2023-29199 e CVE-2023-30547, entrambi valutati 9.8 sul sistema di punteggio CVSS. versioni 3.9.16 e 3.9.17, rispettivamente, contain the fixes for the bugs which enable an…
L'app dannosa Goldoson è stata scaricata più di 100 milioni di volte dal Google Play Store, causando un'epidemia di malware basata su Android. I ricercatori di sicurezza informatica hanno recentemente identificato un ceppo Android dannoso chiamato Goldoson, che si è infiltrato più di 60 applications on the…
CVE-2023-20963 è una vulnerabilità Android molto grave utilizzata come attacco zero-day. Che cos'è CVE-2023-20963 e perché è pericoloso? L'agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) released recently a high-severity warning in regards to an Android vulnerability…
Ancora un altro Patch Tuesday è uscito, affrontando un totale di 97 vulnerabilità di sicurezza in vari prodotti Microsoft. Aprile 2023 Patch Martedì: Cosa è stato patchato? Questo martedì, Microsoft ha rilasciato una serie di 97 security updates to address various flaws…
Apple ha rilasciato aggiornamenti di emergenza per risolvere due difetti zero-day sfruttati attivamente sui vecchi iPhone, iPads, e Mac. La società ha dichiarato di essere a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato attivamente sfruttato. CVE-2023-28206, CVE-2023-28205 Zero-Days The…
Agenzia per la sicurezza informatica e delle infrastrutture, noto in breve come CISA, ha appena aggiunto cinque nuove falle di sicurezza alle sue Vulnerabilità sfruttate note (KEV) Catalogare, sulla base di prove di sfruttamento attivo. Dal momento che i rischi sono gravi, immediate actions to remediate the…
I ricercatori di sicurezza scoprono una nuova campagna di malware clipper che prende di mira i portoghesi. Incontra l'unità di CryptoClippy Palo Alto 42 team ha recentemente scoperto una campagna dannosa che prende di mira i portoghesi con un tipo di malware noto come criptovaluta clipper (malware clipper).…
Questa settimana, HP ha rilasciato un bollettino sulla sicurezza relativo a una vulnerabilità di gravità critica che interessa il firmware di alcune stampanti di livello aziendale. La vulnerabilità, tracciato come CVE-2023-1707, impatti circa 50 modelli di stampanti gestite HP Enterprise LaserJet e HP LaserJet. CVE-2023-1707: Vulnerabilità della stampante HP…
