Una squadra di sicurezza ha rilevato in corso gli attacchi di phishing LinkedIn che si propone di infettare gli utenti di tutto il mondo. Ulteriori informazioni circa la minaccia è dato in questo articolo. Gli attacchi di phishing LinkedIn Unleashed da ignoti hacker Un team di ricerca di sicurezza ha scoperto una serie…
Google ha appena messo in moto una nuova politica di Web Store per quanto riguarda estensioni di Chrome che estraggono criptovaluta. C'è stato un piccolo aumento significativo nelle estensioni dannosi, e il gigante tecnologico ha deciso di vietare tale estensione che danneggia gli utenti.…
La comunità di sicurezza ha scoperto un pericoloso exploit che permette criminali informatici di sfruttare le connessioni VPN e browser privati che accedono in tal modo i dati sensibili. Software VPN & I browser vulnerabile a WebRTC sfruttare la comunità della sicurezza ha scoperto un pericoloso exploit che…
Un nuovo minatore Android chiamato “HiddenMiner” è stato scoperto da ricercatori di sicurezza. Esso è un malware pericoloso che ha il potenziale di causare un guasto del dispositivo imminente. Scoperta del HiddenMiner Android Miner Un team di esperti di sicurezza ha scoperto un pericoloso…
Il popolare sistema CMS Drupal è stato trovato per contenere una vulnerabilità di sicurezza molto critico che interessa le versioni di Drupal 7 e 8. Il difetto è stato dato l'identificatore CVE-2018-7600. Gli sviluppatori Drupal stanno invitando gli amministratori di rattoppare i loro siti web come…
Una delle ultimissime tendenze nel design di malware è AutoHotKey, ricercatori di sicurezza dicono. AutoHotKey o AHK in breve è un linguaggio di scripting open-source che è stato scritto per Windows in 2003. In dettaglio, il linguaggio open-source è stato inizialmente finalizzato a fornire…
Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente, IOS di Cisco IOS XE e contengono due falle – CVE-2018-0151 e CVE-2018-171. Il terzo difetto riguarda solo il software Cisco IOS XE. Se sfruttata, che potrebbe consentire a un non autenticato, attaccante remoto…
Facebook contenitore è il nome di un nuovo add-on per Firefox che Mozilla Foundation ha rilasciato per isolare Facebook e tutti i suoi domini da tracciamento degli utenti attraverso i siti web che visitano durante la navigazione. L'add-on è costruita su…
Invece di aggiustare le cose, la patch Microsoft ha rilasciato per il bug Meltdown come parte di gennaio 2018 Patch Martedì – CVE-2017-5754 – ulteriori problemi causati in Windows 7. Il cerotto difettoso consente applicazioni a livello utente per leggere il contenuto dal…
I ricercatori di sicurezza hanno scoperto che un nuovo ceppo di malware Android ha afflitto il Play Store di Google. Secondo le informazioni rilasciate sono state avviate più di 500K download del virus. Le applicazioni di destinazione che recidere il meccanismo di distribuzione payload…
AVCrypt è il nome (dopo un av2018.exe esempio denominato) di un nuovo ransomware che visualizza un comportamento piuttosto unica. Il ransomware tenta di disinstallare qualsiasi programmi di sicurezza anti-virus e sono presenti sul sistema mirato. Non solo AVCrypt tentativo…
Un'altra vulnerabilità in MacOS è stato portato alla luce esponendo le password utilizzate per crittografate unità esterne APF in formato testo. Il bug è presente in MacOS 10.13.1, e secondo mac4n6, il ricercatore che l'ha trovato, è ancora lì in MacOS 10.13.3.…
Un nuovo rapporto compilato da un'agenzia di marketing Fractl rivela quanto la pena è di login di un utente per una serie di servizi online utilizzato su base giornaliera, come ad esempio Facebook, PayPal, DHL, e Gmail. I risultati sono impressionanti. Fare…
Facebook è ancora una volta al centro dell'attenzione, a seguito degli eventi della scorsa settimana, quando lo scandalo scoppiò a Cambridge Analytica. Ora, è venuto a conoscenza di diversi utenti che le applicazioni mobili del Facebook per Android hanno…
TeleRAT è il nome dei più recenti Trojan Android che è stato scoperto da ricercatori presso Palo Alto Networks. Il Trojan è progettato per utilizzare telegramma Bot API per la comunicazione con il proprio server di comando e controllo con lo scopo di exfiltrating…
i ricercatori Trend Micro hanno osservato una nuova campagna criptovaluta mineraria Monero che prende di mira i server Linux. La campagna utilizza riutilizzato e conosciuto vulnerabilità - particolare, un difetto che è stato patchato per cinque anni. Gli utenti dovrebbero notare che il…
Ledger portafogli hardware criptovaluta sono stati trovati ad essere vulnerabile, un ricercatore di sicurezza adolescente ha rivelato in un post sul blog. Il 15-year-old Saleem Rashid ha scoperto il bug che ha permesso agli aggressori di fabbricare generazione del seme del dispositivo, e in questo modo raccogliere qualsiasi…
CVE-2018-0878 è l'identificatore di una vulnerabilità legata all'intercettazione di informazioni che esiste in Assistenza remota di Windows. Il difetto viene attivato quando WRA elabora in modo errato XML entità esterne (VENTESIMA). Un utente malintenzionato che riesca a sfruttare la falla potrebbe ottenere informazioni abuso ulteriormente la…
Probabilmente il fattore più importante quando si tratta di Facebook critica è il modo in cui il social network gestisce i dati personali dei propri utenti. Problemi di privacy relativi a singoli casi hanno alimentato il dibattito nel corso del tempo. La maggior parte della…
Ci sono stati momenti, non troppo tempo fa, quando exploit kit sono stati ampiamente utilizzate dagli hacker in vari tipi di campagne maligni. Tuttavia, con il miglioramento dei browser e di alcuni altri fattori di sicurezza incentrato, l'uso di EKS ha cominciato a diminuire, e…
