Avete notato il browser Firefox che richiede di aggiornarlo? È perché Mozilla ha appena rilasciato una patch di emergenza di indirizzamento CVE-2.019-11.707, una vulnerabilità di sicurezza critica sfruttata attivamente. Ciò significa che il browser Firefox bisogno di una patch immediatamente in modo che…
I ricercatori IBM appena scoperto un altro grave vulnerabilità zero-day, questa volta un impatto TP-LINK Wi-Fi Extender. La vulnerabilità (noto come CVE-2019-7406) potrebbe portare ad attacchi di codice in modalità remota esecuzione e colpisce TP-Link Wi-Fi Extender modelli RE365, RE650, RE350 e RE500 firmware in esecuzione…
Tavis Ormandy, ricercatore di sicurezza a Google Progetto Zero, ha “notato un bug in SymCrypt, la libreria di base che gestisce tutti i cripto su Windows.”Il bug è una zero-day del DoS (negazione del servizio) tipo. Il bug che significa “fondo tutto ciò che…
E 'un fatto noto che le vulnerabilità dei dispositivi medici possono mettere in pericolo la sicurezza fisica dei pazienti. I ricercatori di sicurezza hanno scoperto due nuovi tali vulnerabilità, uno dei quali è critica e può consentire il pieno controllo del dispositivo medico. Il…
Un nuovo canale laterale exploit contro dram (DRAM) è stato scoperto. L'attacco, che è soprannominato RAMBleed permette ai programmi dannosi di leggere i dati di memoria sensibili da altri processi in esecuzione sullo stesso hardware. RAMBleed è stato identificato come CVE-2019-0174.…
L'estensione Evernote Web Clipper Per Chrome è stato identificato per contenere un difetto molto pericoloso descritto nella consulenza CVE-2.019-12.592 consentendo dati sensibili degli utenti da acquisire. Secondo le informazioni rilasciate la causa di questa vulnerabilità è…
La vulnerabilità BlueKeep che viene monitorato in CVE-2019-0708 è attivamente usato contro ospedali e istituti medici. Questo è un difetto pericoloso nelle ultime versioni del sistema operativo Microsoft Windows, comprese le versioni incorporate. Lo sfruttamento con successo permette al…
Un totale di 88 le vulnerabilità sono state fissate nel Patch giugno di Microsoft Martedì. 22 dei difetti sono classificati critici, e quattro delle correzioni già affrontato annunciato elevazione dei privilegi zero-days. Nessuno dei difetti in quota di questo mese…
La vulnerabilità CVE-2019-2725, che è esposta nella domanda di Oracle WebLogic Server è stato abusato da parte di hacker che portano a infezioni minatore Monero. Diversi rapporti di sicurezza indicano che gruppi criminali stanno approfittando del bug e sono impostati su come infettare…
Il popolare editor Vim Linux e Neovim sono stati trovati per contenere una falla molto pericolosa che viene monitorato in CVE-2.019-12.735 consulenza. Il suo sfruttamento permette hacker di eseguire codice arbitrario sul sistema operativo interessato. Il Vim e…
Messaggi di posta elettronica consegnando il malware non è una novità, ma questa campagna merita attenzione perché utilizza un exploit precedentemente patchato e richiede l'interazione a zero. Una campagna di malware attivo che utilizza le email in lingue europee distribuisce file RTF che portano la CVE-2.017-11.882…
Ricercatore di sicurezza SandboxEscaper ha rilasciato i dettagli di CVE-2019-0841, un altro zero-day che colpisce di Windows 10 e Windows Server 2019. I dati sono stati pubblicati su GitHub e sono ora disponibili nello stesso account con i precedentemente descritti otto zero giorni. Il…
CVE-2.019-10.149 è una vulnerabilità di sicurezza critico nella mail transfer agent Exim (MTA) software. Il difetto si trova nelle versioni Exim 4.87 a 4.91 incluso, ed è descritto come convalida errata di indirizzo del destinatario in deliver_message() funzione in cui /src/deliver.c…
Controllare i ricercatori di sicurezza hanno rivelato Point multiple vulnerabilità critiche in una piattaforma IPTV popolare chiamato Ministra. Le vulnerabilità possono consentire agli aggressori di bypassare l'autenticazione e ottenere le informazioni degli utenti. L'impatto delle vulnerabilità potrebbe essere abbastanza devastante. La ricerca mostra che…
Ayoub Fathi, un ricercatore di sicurezza ha scoperto una vulnerabilità API Shopify pericolosa che permette ai criminali di dirottare un sacco di informazioni sensibili da negozi online. Il problema sembra risiedere nella API utilizzata dal sistema inteso…
