Logo it.nowadaytechnol.com

Sicurezza 2023, Marzo

Nuovi Nomi Di Report Vulnerabilità Aggiuntive Dell'app TappLock

Nuovi Nomi Di Report Vulnerabilità Aggiuntive Dell'app TappLock

Gli esperti di Infosec di PenTest Partners hanno eseguito un test la scorsa settimana in cui sono stati in grado di sbloccare la tecnologia del lucchetto intelligente di TappLock in pochi secondi

MirageFox Malware Connesso A APT15 Cracking Organization Afferma Intezer

MirageFox Malware Connesso A APT15 Cracking Organization Afferma Intezer

APT15, un gruppo di cracking di informazioni che potrebbe essere collegato a un'organizzazione in Cina, ha sviluppato un nuovo ceppo di malware che infosec esperti di alto livello

Solo Il 25% Circa Del Malware Caricato Viene Condiviso Con VirusTotal E Altri Scanner Multipli

Solo Il 25% Circa Del Malware Caricato Viene Condiviso Con VirusTotal E Altri Scanner Multipli

Secondo un rapporto pubblicato dall'editore di notizie sulla sicurezza di BleepingComputer Catalin Cimpanu, circa il 75% di tutti i campioni di malware che vengono caricati

Gli Esperti Di Infosec Affermano Che La Cache Delle Miniature Di MacOS Potrebbe Perdere Dati Sensibili

Gli Esperti Di Infosec Affermano Che La Cache Delle Miniature Di MacOS Potrebbe Perdere Dati Sensibili

Gli esperti di sicurezza di Unix hanno recentemente scoperto che la creazione di miniature per immagini e altri tipi di file potrebbe teoricamente portare a

Flightradar24 Esorta Alcuni Utenti A Reimpostare Le Password Dopo La Notizia Della Violazione Del Server

Flightradar24 Esorta Alcuni Utenti A Reimpostare Le Password Dopo La Notizia Della Violazione Del Server

Il popolare servizio di monitoraggio delle compagnie aeree Flightradar24 riferisce di aver subito una violazione dei dati abbastanza sostanziale che potrebbe aver compromesso la posta elettronica

Porteus Kiosk Rilascia Importanti Aggiornamenti Di Sicurezza E Prestazioni Per Il Digital Signage

Porteus Kiosk Rilascia Importanti Aggiornamenti Di Sicurezza E Prestazioni Per Il Digital Signage

Tomasz Jokiel, uno dei migliori sviluppatori che lavorano con la distribuzione Porteus Kiosk, ha annunciato oggi che la versione 4.7.0 è ora disponibile. Questo è un completo

Lo Sviluppatore Di Google Chrome Esorta I Programmatori Ad Agire Contro La Vulnerabilità Wavethrough

Lo Sviluppatore Di Google Chrome Esorta I Programmatori Ad Agire Contro La Vulnerabilità Wavethrough

Jake Archibald, sostenitore dello sviluppatore di Google Chrome, ha scoperto una vulnerabilità abbastanza seria nella moderna tecnologia di navigazione web che potrebbe consentire

Gli Exploit Kit Sono Finalmente Una Cosa Del Passato Secondo Studi Recenti

Gli Exploit Kit Sono Finalmente Una Cosa Del Passato Secondo Studi Recenti

I kit di exploit (EK) sono stati a lungo temuti sia dagli utenti che dagli sviluppatori, poiché possono invadere un browser e alla fine ottenere il controllo di una macchina host. Nuovo

Gli Esperti Di Sicurezza Avvertono Delle Perdite Di Rete Dalle Telecamere E Dai Monitor Audio Collegati

Gli Esperti Di Sicurezza Avvertono Delle Perdite Di Rete Dalle Telecamere E Dai Monitor Audio Collegati

Secondo i rapporti pubblicati da un paio di importanti società di sicurezza e successivamente ripresi da BleepingComputer e Slashdot, le macchine IoT non sono così

Gli Sviluppatori Di Software Sono Preoccupati Per Le Conseguenze Indesiderate Delle Nuove Tecnologie Web

Gli Sviluppatori Di Software Sono Preoccupati Per Le Conseguenze Indesiderate Delle Nuove Tecnologie Web

Le nuove tecnologie web come WebAssembly e Rust stanno aiutando a ridurre enormemente la quantità di tempo necessaria per il completamento di alcuni processi lato client

Perl Versione 5.28.0 Fornisce Agli Sviluppatori Le Principali Correzioni Di Sicurezza E Protezione

Perl Versione 5.28.0 Fornisce Agli Sviluppatori Le Principali Correzioni Di Sicurezza E Protezione

Perl, che è uno dei linguaggi di scripting più popolari nel mondo Unix e Linux, ha ora ricevuto aggiornamenti che portano gli ultimi pacchetti ufficiali

I Nomi Di Dominio Unicode Vengono Utilizzati In Modo Improprio Dai Truffatori, Afferma Un Nuovo Rapporto

I Nomi Di Dominio Unicode Vengono Utilizzati In Modo Improprio Dai Truffatori, Afferma Un Nuovo Rapporto

Secondo recenti prove fornite dai ricercatori sulla sicurezza Internet, oltre un quarto di tutti i nomi di dominio che incorporano caratteri che non fanno parte di

Big Brother Watch Rivela Segretamente Le Voci Registrate Da HMRC Di 5,1 Milioni Di Inglesi

Big Brother Watch Rivela Segretamente Le Voci Registrate Da HMRC Di 5,1 Milioni Di Inglesi

La rinomata agenzia fiscale britannica HMRC (Her Majesty's Revenue and Customs) ha raccolto segretamente i record vocali di oltre 5,1 milioni di britannici. Questo

Wi-Fi Alliance Progetta Nuove Tecnologie Di Sicurezza WPA3

Wi-Fi Alliance Progetta Nuove Tecnologie Di Sicurezza WPA3

Potresti aver sentito parlare di vulnerabilità della sicurezza wireless come KRACK, ma sembra che Wi-Fi Alliance abbia finalmente sviluppato un metodo per

I Ricercatori Hanno Riscontrato Problemi Di Sicurezza Relativi Alle Reti Mobili LTE 4G Digitali

I Ricercatori Hanno Riscontrato Problemi Di Sicurezza Relativi Alle Reti Mobili LTE 4G Digitali

Un nuovo rapporto di esperti di sicurezza mobile e Linux suggerisce che le comunicazioni cellulari 4G LTE potrebbero avere diversi errori di sicurezza abbastanza gravi

Tinder Crittografa Le Foto Di Tutti Nel Suo Database

Tinder Crittografa Le Foto Di Tutti Nel Suo Database

In una lettera al senatore Ron Wyden, Match Group, la società madre di Tinder ha annunciato pubblicamente che inizierà ora la crittografia delle foto scambiate tra i suoi

I File SettingContent-ms Possono Bypassare Facilmente Le Regole OLE E Di Riduzione Della Superficie Di Attacco (ASR)

I File SettingContent-ms Possono Bypassare Facilmente Le Regole OLE E Di Riduzione Della Superficie Di Attacco (ASR)

Il tipo di file Windows ".SettingContent-ms", inizialmente introdotto in Windows 10 nel 2015, è vulnerabile all'esecuzione di comandi utilizzando l'attributo DeepLink nel suo

Vulnerabilità Delle Patch Di WordPress 4.9.7 Che Potrebbe Consentire Agli Utenti Di Eliminare File Al Di Fuori Della Directory Di Caricamento

Vulnerabilità Delle Patch Di WordPress 4.9.7 Che Potrebbe Consentire Agli Utenti Di Eliminare File Al Di Fuori Della Directory Di Caricamento

WordPress ha annunciato oggi una versione di sicurezza e manutenzione consigliata a tutti gli utenti di WordPress. Tutte le versioni di WordPress, 4.96 e precedenti

WhatsApp Testa I Filtri Dei Messaggi Per Combattere Lo Spam E Prevenire Il Phishing

WhatsApp Testa I Filtri Dei Messaggi Per Combattere Lo Spam E Prevenire Il Phishing

Ultimamente, i messaggi di posta indesiderata contenenti collegamenti sospetti sono diventati un evento comune su Internet. WhatsApp in particolare non aveva filtri di messaggistica

I Ricercatori Acquistano 100 Schede Di Memoria Di Seconda Mano E Recuperano I Dati Personali Dai Proprietari Precedenti

I Ricercatori Acquistano 100 Schede Di Memoria Di Seconda Mano E Recuperano I Dati Personali Dai Proprietari Precedenti

I ricercatori dell'Università dell'Hertfordshire nel Regno Unito hanno recentemente condotto uno studio sui dati che possono essere trovati dalle schede di memoria di seconda mano. Hanno trovato

Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti

Il Feed Di Dati Compromesso Di DomainFactory Fa Trapelare I Dettagli Dei Clienti

Un provider di hosting tedesco Domainfactory ha appena confermato una massiccia violazione dei dati avvenuta nel gennaio di quest'anno. Domainfactory ne ha fatto parte

Scandali Sulla Privacy Innescano Lettere Del Comitato Per L'energia E Il Commercio Ad Apple E Google

Scandali Sulla Privacy Innescano Lettere Del Comitato Per L'energia E Il Commercio Ad Apple E Google

In risposta ai recenti scandali sulla privacy che circondano gli smartphone, i principali membri repubblicani della House Energy and Commerce (E&C) hanno inviato lettere a

Google Chrome Aggiunge La "funzione Di Isolamento Dei Siti" Per Prevenire Gli Attacchi Degli Spettri

Google Chrome Aggiunge La "funzione Di Isolamento Dei Siti" Per Prevenire Gli Attacchi Degli Spettri

Gli attacchi side-channel come Spectre sono l'ultima scoperta nella categoria dei rischi per la sicurezza dei browser web. Tali attacchi sono la causa del furto

Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1

Thunderbird Patches EFAIL E Molte Altre Vulnerabilità In 52.9.1

L'ultima versione del client di posta elettronica di Mozilla denominato Thunderbird include varie correzioni minori per la sicurezza, nonché una correzione completa dell'EFAIL

Le Vulnerabilità Della Classe Spettro Continuano A Sfruttare Mentre Vengono Alla Luce Due Nuove Varianti

Le Vulnerabilità Della Classe Spettro Continuano A Sfruttare Mentre Vengono Alla Luce Due Nuove Varianti

Un microprocessore che infetta la vulnerabilità è stato scoperto dai produttori di tecnologia nell'estate del 2017 e le informazioni sulla vulnerabilità sono state citate

Penetrazione Di Codice Dannoso Della Libreria NPM Contenuta Diligentemente

Penetrazione Di Codice Dannoso Della Libreria NPM Contenuta Diligentemente

Il Node Package Manager (NPM) è stato istituito per la prima volta nel 2009 per facilitare la condivisione del codice tra gli sviluppatori di programmi JavaScript in lungo e in largo. L'idea

Apple, Cloudflare, Fastly E Mozilla Devise Solution To Encrypting SNI

Apple, Cloudflare, Fastly E Mozilla Devise Solution To Encrypting SNI

È appena emersa la notizia che Apple, Cloudflare, Fastly e Mozilla hanno collaborato per migliorare la crittografia dell'identificazione del nome del server

La Vulnerabilità Di Bypass Dell'autenticazione DVR Dahua Rende Accessibili Migliaia Di DVR

La Vulnerabilità Di Bypass Dell'autenticazione DVR Dahua Rende Accessibili Migliaia Di DVR

Quando le persone si allontanano dalle guardie domestiche fisiche, dagli agenti di sicurezza e dagli animali da guardia alla televisione a circuito chiuso (CCTV) di registrazione video digitale (DVR)

Bug Di Bypass Non Autenticato E Diverse Altre Vulnerabilità Corrette In Policy Suite V18.2.0

Bug Di Bypass Non Autenticato E Diverse Altre Vulnerabilità Corrette In Policy Suite V18.2.0

Il produttore di hardware di rete e sicurezza, Cisco, è stato colpito dalla sua quinta principale vulnerabilità backdoor per la sua Cisco Policy Suite negli ultimi cinque

GrandCrab Ransomware V4.1.2 Furto Prevenuto Con L'algoritmo Salsa20

GrandCrab Ransomware V4.1.2 Furto Prevenuto Con L'algoritmo Salsa20

GrandCrab Ransomware si installa nei sistemi di computer host tramite download online mascherati, la maggior parte dei casi sotto forma di ricevute PDF e

Il Predecessore Calisto Di MacOS Proton RAT è Stato Scoperto Su VirusTotal

Il Predecessore Calisto Di MacOS Proton RAT è Stato Scoperto Su VirusTotal

Tra il 2 e il 6 maggio, un link mirror per il download del software HandBrake (download.handbrake.fr) è stato compromesso e gli sviluppatori hanno pubblicato un avviso

Cross-Site Scripting X-XSS-Protection Disabilitato Da Un Bug In Microsoft Edge

Cross-Site Scripting X-XSS-Protection Disabilitato Da Un Bug In Microsoft Edge

La funzionalità di protezione X-XSS del browser Microsoft Edge è stata utilizzata per prevenire attacchi di scripting cross-site al sistema sin dalla sua introduzione

La Vulnerabilità Di Scrittura Fuori Dai Limiti In Adobe Acrobat E Reader Potrebbe Consentire L'esecuzione Di Codice

La Vulnerabilità Di Scrittura Fuori Dai Limiti In Adobe Acrobat E Reader Potrebbe Consentire L'esecuzione Di Codice

Nel software Acrobat Reader di Adobe è stato scoperto un ID vulnerabilità di danneggiamento della memoria fuori dai limiti ad alto rischio 121244 etichettato CVE-2018-5070. Il

Lo Switch QL Dell'utilità DNSLint Di Microsoft Potrebbe Consentire Il Download Di File Remoti

Lo Switch QL Dell'utilità DNSLint Di Microsoft Potrebbe Consentire Il Download Di File Remoti

L'utilità Microsoft DNSLint funziona per diagnosticare i problemi di ricerca del nome DNS (Domain Name System) relativi agli indirizzi IP assegnati a diversi server web

Funzionalità Utente Supervisionato Rimossa Dall'aggiornamento Di Ottobre Di Google Chrome V70

Funzionalità Utente Supervisionato Rimossa Dall'aggiornamento Di Ottobre Di Google Chrome V70

Google Chrome aveva una funzione di monitoraggio web per utenti supervisionati incorporata nel suo programma. Ciò ha consentito a un account genitore principale di creare subaccount locali su

Molteplici Vulnerabilità SAML Scoperte All'interno Di Oracle WebLogic Server Dai Ricercatori Sulla Sicurezza Di Pulse Security

Molteplici Vulnerabilità SAML Scoperte All'interno Di Oracle WebLogic Server Dai Ricercatori Sulla Sicurezza Di Pulse Security

Due vulnerabilità denominate CVE-2018-2998 e CVE-2018-2933 sono state scoperte da Denis Andzakovic di PulseSecurity, che sfrutta Oracle WebLogic

CMSMS V2.2.5 Vulnerabile All'esecuzione Di Codice Sul Server Tramite Caricamento Di File

CMSMS V2.2.5 Vulnerabile All'esecuzione Di Codice Sul Server Tramite Caricamento Di File

Una vulnerabilità denominata CVE-2018-1000094 è stata scoperta nella versione 2.2.5 di CMS Made Simple in cui un file di testo può essere utilizzato per eseguire php o altro

La Vulnerabilità Di Rebinding DNS Nell'interfaccia MITMWEB Consente L'esecuzione Remota Di Script Python

La Vulnerabilità Di Rebinding DNS Nell'interfaccia MITMWEB Consente L'esecuzione Remota Di Script Python

L'etichetta CVE-2018-14505 è stata assegnata a una vulnerabilità scoperta nell'interfaccia utente basata sul web di Mitmproxy, mitmweb. La vulnerabilità era inizialmente

WhatsApp Si Impegna A Tutelare La Privacy Degli Utenti Nonostante Il Contraccolpo Del Governo In India

WhatsApp Si Impegna A Tutelare La Privacy Degli Utenti Nonostante Il Contraccolpo Del Governo In India

L'anonimato su Internet è qualcosa che i governi odiano assolutamente e il governo indiano non fa eccezione. Ministero dell'elettronica e dell'informatica indiano

Vulnerabilità Di Bypass Dell'autenticazione All'accesso Al Server Rilevata In Oracle WebLogic Middleware

Vulnerabilità Di Bypass Dell'autenticazione All'accesso Al Server Rilevata In Oracle WebLogic Middleware

L'aggiornamento Oracle Critical Patch è stato rilasciato questo mese per mitigare molteplici vulnerabilità di sicurezza, ma coloro che non hanno aggiornato i propri sistemi con