Un bug di sicurezza critici è stato scoperto in LinkedIn, più precisamente in un pulsante sociale,. L'exploit del bug avrebbe potuto portare alla raccolta di informazioni degli utenti di LinkedIn, compresi quelli di cui non è stato pubblico. La scoperta è stata fatta da Jack…
Un'altra vulnerabilità critica identificata come CVE-2018-0112 è stato fissato soluzione software di videoconferenza Cisco WebEx. I clienti scaricare e utilizzare l'applicazione client WebEx a partecipare alle riunioni su Cisco WebEx Centri Il bug potrebbe essere sfruttato da malintenzionati per intercettare chiamata in conferenza…
I ricercatori hanno scoperto una vulnerabilità che risiede nel SecureRandom JavaScript() funzione utilizzata per generare indirizzi Bitcoin casuali e le loro chiavi private corrispondenti. Il difetto rende vecchi indirizzi Bitcoin generati nel browser o tramite applicazione Pagamenti JS-based vulnerabile a forza bruta…
Aprile 2018 Patch Martedì è stato implementato. Contiene 66 fix di sicurezza per le vulnerabilità. Una delle patch più intriganti comporta un vecchio difetto di Microsoft Outlook che è stata la prima volta nel 2016. Tuttavia, secondo le Will Dormann, la vulnerabilità…
Una nuova vulnerabilità critica è stata trovata in Cisco IOS Software e XE software Cisco IOS che potrebbe provocare l'esecuzione di codice remoto e una condizione di denial-of-service. un non autenticato, attaccante remoto di eseguire codice arbitrario controllare completamente…
CVE-2018-0986 è l'identificatore di una nuova vulnerabilità critica di Windows che risiede nel Microsoft Malware Protection Engine e colpisce Windows Defender. La falla potrebbe innescare l'esecuzione di codice remoto quando il motore non esegue la scansione correttamente un file appositamente predisposto leader…
Una squadra di sicurezza ha rilevato in corso gli attacchi di phishing LinkedIn che si propone di infettare gli utenti di tutto il mondo. Ulteriori informazioni circa la minaccia è dato in questo articolo. Gli attacchi di phishing LinkedIn Unleashed da ignoti hacker Un team di ricerca di sicurezza ha scoperto una serie…
Il popolare sistema CMS Drupal è stato trovato per contenere una vulnerabilità di sicurezza molto critico che interessa le versioni di Drupal 7 e 8. Il difetto è stato dato l'identificatore CVE-2018-7600. Gli sviluppatori Drupal stanno invitando gli amministratori di rattoppare i loro siti web come…
Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente, IOS di Cisco IOS XE e contengono due falle – CVE-2018-0151 e CVE-2018-171. Il terzo difetto riguarda solo il software Cisco IOS XE. Se sfruttata, che potrebbe consentire a un non autenticato, attaccante remoto…
i ricercatori Trend Micro hanno osservato una nuova campagna criptovaluta mineraria Monero che prende di mira i server Linux. La campagna utilizza riutilizzato e conosciuto vulnerabilità - particolare, un difetto che è stato patchato per cinque anni. Gli utenti dovrebbero notare che il…
Ledger portafogli hardware criptovaluta sono stati trovati ad essere vulnerabile, un ricercatore di sicurezza adolescente ha rivelato in un post sul blog. Il 15-year-old Saleem Rashid ha scoperto il bug che ha permesso agli aggressori di fabbricare generazione del seme del dispositivo, e in questo modo raccogliere qualsiasi…
CVE-2018-0878 è l'identificatore di una vulnerabilità legata all'intercettazione di informazioni che esiste in Assistenza remota di Windows. Il difetto viene attivato quando WRA elabora in modo errato XML entità esterne (VENTESIMA). Un utente malintenzionato che riesca a sfruttare la falla potrebbe ottenere informazioni abuso ulteriormente la…
Due vulnerabilità critiche (CVE-2018-1050, CVE-2018-1057) sono stati scoperti in Samba, il software open-source che è una re-implementazione del protocollo di rete SMB. Il software Samba può essere eseguito su sistemi operativi più diffusi come Windows, Linux, UNIX, IBM System 390, OpenVMS.…
CVE-2018-0886 è l'identificatore di un difetto critico trovato in Credential Security Support Provider (CredSSP). La vulnerabilità interessa tutte le versioni di Windows e consente agli hacker malintenzionati l'accesso remoto di sfruttare RDP (Remote Desktop Protocol) e Gestione remota Windows (Gestione remota Windows). Correlata…
CVE-2018-0141 è stato identificato come l'ultima vulnerabilità in Prime Collaboration provisioning di Cisco (PCP) software. Apparentemente, il software ha una password hardcoded che potrebbe essere sfruttato dagli hacker mirano a ottenere il pieno controllo del sistema. In cima a questa,…
