Persone sconosciute hanno violato l’account sviluppatore UAParser.js e scaricato versioni dannose del pacchetto.
Continua...
Category: Malware and Vulnerabilities
Il 24 ottobre, un bug in GPSD rimanderà gli utenti indietro di 19 anni
L’effetto dell’errore può portare a guasti imprevedibili su diversi sistemi, compresi quelli che non utilizzano direttamente GPSD, poiché questa applicazione viene utilizzata per ottenere dati temporali precisi su alcuni server NTP utilizzati per la sincronizzazione dell’ora.
Continua...
Zerodium è interessata alle vulnerabilità 0Day nelle applicazioni VPN
La società non ha specificato quanto è disposta a pagare per le vulnerabilità nei servizi ExpressVPN, NordVPN e Surfshark.
Continua...
PT Sandbox ora rileva i rootkit anche dopo l’infezione del sistema
Positive Technologies ha rilasciato una nuova versione della sandbox di protezione orientata al rischio PT Sandbox – 2.4.
Continua...
Importante aggiornare iPhone a 15.0.2
Apple ha rilasciato correzioni per una vulnerabilità in iOS e iPadOS già sfruttata dagli hacker.
Continua...
È stata rilevata una connessione tra la società di sicurezza informatica e lo spyware per Android
L’indirizzo IP di Innefu Labs è stato utilizzato ripetutamente per fornire payload dannosi ai dispositivi delle vittime.
Continua...
L’iPhone è bloccato e gli aggressori possono ancora utilizzare questa vulnerabilità per rubare Apple Pay
Il 1° ottobre, i ricercatori della sicurezza informatica hanno annunciato una vulnerabilità irrisolta in Apple Pay: gli aggressori possono utilizzare
Continua...
Server VMware ESXi crittografati con ransomware tramite script Python
Ci sono volute poco più di tre ore dal momento dell’hack per crittografare i dischi virtuali sul server VMware ESXi.
Continua...
Gli aggressori distribuiscono Sarwent Trojan con il pretesto di protezione da Pegasus
Gli attacchi prendono di mira le persone che temono la sorveglianza del software Pegasus di NSO Group.
Continua...
Google releases the fix urgent Zero-Day Chrome
Questo è il secondo aggiornamento di emergenza per Chrome negli ultimi giorni.
Continua...
The new version of the spyware FinSpy can replace the bootloader UEFI Windows
Gli aggressori sono stati in grado di installare il bootkit senza dover bypassare i controlli di sicurezza del firmware.
Continua...