Security researcher Laxman Muthiyah discovered a critical vulnerability that could have allowed remote attackers to reset the password of Instagram accounts, thus obtaining full access to the compromised accounts. The vulnerability resided in the password recovery mechanism in the mobile…
Several security reports indicate that a new dangerous virus called the eCh0raix ransomware is being used against QNAP Nas device owners. It appears that it is being sent in a worldwide campaigns using preset hacking configuration options and automated toolkits.…
Jonathan Leitschuh just reported “a vulnerability in the Mac Zoom Client” that allows “any malicious website to enable your camera without your permission”. The issue known under CVE-2019-13450 potentially puts at risk up to 750,000 companies around the world that…
Security researcher Barak Tawily recently came across a 17-year-old security vulnerability Mozilla Firefox’s latest version. It turns out that the widely popular browser is vulnerable to local files theft attack on any operating system. Vulnerability in Firefox Allows Local Files…
Vediamo perché gli hacker amano sfruttare specifiche vulnerabilità di Microsoft Office. Qui di seguito troverete alcune delle vulnerabilità più pericolose scoperte in MS Office negli ultimi anni. Gli hacker sono stati sfruttano le vulnerabilità di Microsoft Office per diffondere varie forme di malware.…
Avete notato il browser Firefox che richiede di aggiornarlo? È perché Mozilla ha appena rilasciato una patch di emergenza di indirizzamento CVE-2.019-11.707, una vulnerabilità di sicurezza critica sfruttata attivamente. Ciò significa che il browser Firefox bisogno di una patch immediatamente in modo che…
I ricercatori IBM appena scoperto un altro grave vulnerabilità zero-day, questa volta un impatto TP-LINK Wi-Fi Extender. La vulnerabilità (noto come CVE-2019-7406) potrebbe portare ad attacchi di codice in modalità remota esecuzione e colpisce TP-Link Wi-Fi Extender modelli RE365, RE650, RE350 e RE500 firmware in esecuzione…
Un certo numero di server e sistemi Linux e FreeBSD sono vulnerabili a un denial of service vulnerabilità doppiato SACCO Panic, così come altre forme di attacchi. Quattro vulnerabilità di sicurezza che interessano una vasta gamma di server Linux e FreeBSD sono stati rinvenuti…
Tavis Ormandy, ricercatore di sicurezza a Google Progetto Zero, ha “notato un bug in SymCrypt, la libreria di base che gestisce tutti i cripto su Windows.”Il bug è una zero-day del DoS (negazione del servizio) tipo. Il bug che significa “fondo tutto ciò che…
E 'un fatto noto che le vulnerabilità dei dispositivi medici possono mettere in pericolo la sicurezza fisica dei pazienti. I ricercatori di sicurezza hanno scoperto due nuovi tali vulnerabilità, uno dei quali è critica e può consentire il pieno controllo del dispositivo medico. Il…
Un nuovo canale laterale exploit contro dram (DRAM) è stato scoperto. L'attacco, che è soprannominato RAMBleed permette ai programmi dannosi di leggere i dati di memoria sensibili da altri processi in esecuzione sullo stesso hardware. RAMBleed è stato identificato come CVE-2019-0174.…
L'estensione Evernote Web Clipper Per Chrome è stato identificato per contenere un difetto molto pericoloso descritto nella consulenza CVE-2.019-12.592 consentendo dati sensibili degli utenti da acquisire. Secondo le informazioni rilasciate la causa di questa vulnerabilità è…
siti WordPress sono presi di mira da un gruppo di hacking ignoto con un attacco di phishing su larga scala. I rapporti di sicurezza indicano che questo è fatto in modo tramite uno scenario appositamente modellato. Massive Attack Spam Hits siti WordPress Un recente rapporto di sicurezza rivela…
La vulnerabilità BlueKeep che viene monitorato in CVE-2019-0708 è attivamente usato contro ospedali e istituti medici. Questo è un difetto pericoloso nelle ultime versioni del sistema operativo Microsoft Windows, comprese le versioni incorporate. Lo sfruttamento con successo permette al…
Un totale di 88 le vulnerabilità sono state fissate nel Patch giugno di Microsoft Martedì. 22 dei difetti sono classificati critici, e quattro delle correzioni già affrontato annunciato elevazione dei privilegi zero-days. Nessuno dei difetti in quota di questo mese…
