Gli aggressori sono stati in grado di installare il bootkit senza dover bypassare i controlli di sicurezza del firmware.
Continua...
Categoria: Malware e Vulnerabilità
Exploit funzionante disponibile per vulnerabilità critiche in VMware vCenter
La nuova variante dell’exploit può essere utilizzata per aprire una shell inversa su un sistema vulnerabile.
Continua...
Nuova versione del malware Jupyter distribuita tramite programma di installazione MSI
La nuova catena di infezione indica che i criminali continuano a lavorare per migliorare l’efficacia dei loro attacchi.
Continua...
Spyware sempre più pericolosi: il caso Pegasus e i nuovi scenari nella protezione dei device
Cosa sappiamo del software Pegasus e di come questo spyware sia riuscito ad hackerare i dispositivi Apple?
Continua...
Un problema in Microsoft Exchange ha fatto trapelare centinaia di migliaia di credenziali di dominio
Il problema è nel protocollo della funzionalità Microsoft Autodiscover dei server di posta Microsoft Exchange.
Continua...
Ricercatore segnala vulnerabilità iPhone il giorno del rilascio di iOS 15
La vulnerabilità potrebbe essere sfruttata per ottenere l’accesso alle note dell’utente.
Continua...
Attaccato il sistema finanziario del Venezuela
Il governo venezuelano ha annunciato che il 17 settembre 2021 è stato effettuato un attacco terroristico al sistema finanziario nazionale.
Continua...
Pubblicata la terza vulnerabilità critica negli switch Netgear
Lo sfruttamento consente di eseguire codice dannoso e ottenere il controllo sui dispositivi vulnerabili. Un ricercatore polacco sulla sicurezza informatica
Continua...
Vulnerabilità MSHTML 0-day sfruttata negli attacchi Cobalt Strike
Gli hacker hanno utilizzato documenti di Office dannosi per distribuire Cobalt Strike Beacon sui dispositivi Windows. Microsoft ha rivelato una
Continua...
Grave vulnerabilità in WooCommerce di WordPress
Gli specialisti della sicurezza informatica segnalano il rilevamento di una grave vulnerabilità in WooCommerce e Multi Currency, due popolari plugin di WordPress. Secondo il rapporto, lo
Continua...
Google ha corretto due vulnerabilità 0-Day in Chrome
Queste sono la decima e l’undicesima vulnerabilità zero-day in Chrome risolte da Google dall’inizio di quest’anno. Google ha rilasciato aggiornamenti
Continua...