Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Google sta lavorando a una soluzione per aiutare a mitigare il numero crescente di attacchi alla catena di fornitura del software software. Che cosa sono i livelli della catena di approvvigionamento per gli artefatti software? (SLSA)? Chiamati livelli della catena di fornitura per artefatti software, o SLSA in breve, la soluzione è…
I ricercatori di sicurezza hanno scoperto una nuova tecnica dannosa che aiuta il malware a raggiungere l'evasione su un sistema infetto. Chiamato Process Ghosting, la tecnica potrebbe essere sfruttata da un attore di minacce per aggirare le protezioni di sicurezza ed eseguire codice dannoso su un sistema Windows.…
I ricercatori di sicurezza hanno recentemente scoperto una vulnerabilità nel polkit di Linux systemd. Identificato come CVE-2021-3560, il difetto sembra essere in circolazione da almeno sette anni. Poiché polkit è utilizzato in molte distribuzioni Linux, l'impatto della vulnerabilità non dovrebbe…
Che cos'è l'aggiornamento predefinito?? Aggiornamento predefinito (Aggiornamento predefinito) è un'applicazione adware che potrebbe essersi intrufolata nel tuo sistema a tua insaputa o senza il tuo consenso. È l'ennesimo esempio di una serie di app indesiderate destinate a macOS, come Explorer predefinito,…
Annunci Click.allow.mobi Visualizzi i popup Click.allow.mobi e le notifiche push nel tuo browser? Se è così, dovresti stare attento a non fare clic su nulla proveniente dal sito Click.allow.mobi. Click.allow.mobi is a suspicious domain that tries to tries to trick you…
Un nuovo avviso CISA avverte di una vulnerabilità critica della catena di fornitura del software che interessa l'SDK di ThroughTek (kit di sviluppo software). Il difetto, identificato come CVE-2021-32934 potrebbe essere abusato per ottenere un accesso improprio a flussi audio e video. Altri scenari di compromesso includono lo spoofing vulnerabile…
Che cos'è l'estensione del browser Smart Blocker?? Smart Blocker è un'estensione del browser sospetta che potrebbe essere stata "attaccata" al tuo browser a tua insaputa o senza il tuo consenso. Oppure potresti averlo scaricato credendo che sia uno strumento utile. Pubblicizzato come an…
All'attenzione degli utenti Apple: l'azienda ha recentemente rilasciato patch di sicurezza fuori banda per due-zero giorni in iOS 12.5.3. Le vulnerabilità potrebbero essere state sfruttate in natura, quindi patch i tuoi dispositivi immediatamente. iOS 12.5.4 Risolve tre bug: CVE-2021-30737, CVE-2021-30761,…
Una violazione dei dati su larga scala ha colpito uno dei fornitori di Volkswagen, esporre i dettagli personali di 3.3 milioni di clienti. Il venditore ha lasciato aperto uno dei suoi sistemi per due anni, tra agosto 2019 e forse 2021. Violazione dei dati Volkswagen: Quello che è successo? "Sopra…
Secondo un nuovo annuncio di Google, il gigante della ricerca sta implementando la crittografia lato client per il suo Google Workspace, precedentemente noto come G Suite. La nuova aggiunta si sincronizza con Google Workspace e la più ampia disponibilità di Google Chat per tutti gli utenti con a…
I ricercatori di sicurezza avvertono che i criminali informatici stanno sfruttando un vecchio difetto di sicurezza dell'iniezione SQL, noto come CVE-2019-7481. La vulnerabilità si trova in SonicWall Secure Remote Access (SM) 4600 dispositivi che eseguono versioni firmware 8.x e 9.x. CVE-2019-7481 Attualmente utilizzato in…
Gli hacker hanno recentemente violato Electronic Arts (LEI), una società che è un editore leader di giochi. Come risultato di hack, Il codice sorgente della FIFA e altri software correlati e kit per sviluppatori sono stati rubati. La società sta attualmente indagando sull'attentato.…
Hai patchato il tuo browser Chrome?? Google ha appena risolto una grave vulnerabilità nel suo browser, derivante da un problema di confusione di tipo nel suo motore open source V8. Tracciato come CVE-2021-30551, la vulnerabilità è stata scoperta da Sergei Glazunov di Google Project Zero.…
Che cos'è il file virus Baxter?? I ricercatori della sicurezza hanno segnalato un nuovo ransomware che sta circolando sul web. Chiamato virus Baxter, il ransomware rinomina i file che crittografa aggiungendo l'indirizzo email karusjok@gmail.com, una stringa di caratteri casuali, e l'estensione .baxter in…
Intel ha appena rilasciato 29 avvisi di sicurezza indirizzati 132 vari problemi nel firmware del BIOS dei processori Intel. I prodotti interessati includono i prodotti Bluetooth, Strumenti di tecnologia di gestione attiva, le macchine NUC Mini PC, e la libreria di sicurezza di Intel. Secondo Jerry Bryant,…
Ti sei imbattuto in un sito web sospetto?, chiamato read-the-news.online, cercando di indurti a iscriverti alle sue notifiche push? Attenzione che questo sito web potrebbe non essere sicuro da usare, in quanto potrebbe reindirizzarti a pagine sospette distribuite per truffe…
Negli ultimi anni, abbiamo segnalato diverse raccolte di dati di password da record, indicando violazioni dei dati su larga scala. Sembra che una delle più grandi collezioni del genere, soprannominato RockYou2021, è stato ora condiviso su un popolare forum di hacker. presumibilmente, il…
Microsoft ha appena risolto 50 vulnerabilità a giugno 2021 Patch Martedì, cinque dei quali valutati critici, e il resto importante. Sei delle vulnerabilità sono attualmente implementate in attacchi dannosi, tre dei quali sono pubblicamente noti. I difetti attivamente sfruttati includono…
Sappiamo tutti delle truffe e dei pericoli che spesso si nascondono nel Google Play Store. Ora si scopre che l'App Store di Apple non è così diverso, o. Secondo una nuova analisi condotta dal Washington Post, la frode è diffusa in tutto…
Siloscape è il nome del primo malware noto che prende di mira contenitori interamente Windows Server con l'intenzione di infettare i cluster Kubernetes in ambienti cloud. Il malware è stato scoperto dal ricercatore di sicurezza di Palo Alto Unit 42, Daniel Prizmant: A marzo 2021,…
