Archivio tag: Exploit

Ubuntu ‘command-not-found’ Tool Vulnerabile a Trucchi per Installare Pacchetti Fraudolenti

Pubblicato il da
newshacking

Ubuntu ‘command-not-found’ Tool Vulnerabile a Trucchi per Installare Pacchetti Fraudolenti Recenti ricerche nel campo della sicurezza informatica hanno evidenziato la possibilità per attori minacciosi di sfruttare un’utilità ben nota chiamata command-not-found per consigliare i propri pacchetti fraudolenti e compromettere i sistemi operativi Ubuntu. “Sebbene ‘command-not-found’ serva come strumento comodo per suggerire installazioni per comandi non installati, può essere manipolato inavvertitamente … Continua a leggere

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit

Pubblicato il da
news haking

Raspberry Robin Malware si aggiorna con la diffusione tramite Discord e nuovi exploit Il mondo della sicurezza informatica è sempre in movimento, e una delle ultime minacce che sta attirando l’attenzione è il malware Raspberry Robin. Questo malware, noto anche come QNAP worm, è stato documentato per la prima volta nel 2021 ed è considerato una delle principali porte d’ingresso … Continua a leggere

Vulnerabilità Critica nel Bootloader di Shim Colpisce Quasi Tutte le Distribuzioni Linux

Pubblicato il da
openSUSE: Distribuzione Linux Versatile e User-Friendly

Vulnerabilità Critica nel Bootloader di Shim Colpisce Quasi Tutte le Distribuzioni Linux I responsabili della manutenzione di shim hanno rilasciato la versione 15.8 per affrontare sei vulnerabilità di sicurezza, tra cui un bug critico che potrebbe aprire la strada all’esecuzione remota di codice in circostanze specifiche. Nota come CVE-2023-40547 (CVSS score: 9.8), la vulnerabilità potrebbe essere sfruttata per ottenere un … Continua a leggere

GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204

Pubblicato il da
news haking

GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204 La sicurezza del software è al centro dell’attenzione con la recente rivelazione di una vulnerabilità critica nel software GoAnywhere Managed File Transfer (MFT) di Fortra. La vulnerabilità, identificata come CVE-2024-0204, ha ottenuto un punteggio CVSS di 9,8 su 10, indicando il suo elevato grado di pericolosità. Secondo l’avviso rilasciato da … Continua a leggere

Malware e Google MultiLogin: Accesso Persistente Nonostante il Reset della Password

Pubblicato il da
news haking

Malware e Google MultiLogin: Accesso Persistente Nonostante il Reset della Password Malware e l’Utilizzo Dell’Exploit Google MultiLogin per un Accesso Persistente Il malware per il furto di informazioni sfrutta attivamente un endpoint OAuth non documentato di Google denominato MultiLogin. Questo exploit consente ai criminali di dirottare le sessioni degli utenti e mantenere l’accesso ai servizi Google, anche dopo un reset … Continua a leggere

Apple iOS vulnerabile a spyware sofisticato che sfrutta una funzione hardware segreta

Pubblicato il da
DALL·E 2023-10-25 05.51.56 - Photo of the Apple logo with AI circuitry intertwined, showcasing the blend of Apple's iconic design with advanced AI technology. The background is a

Un nuovo attacco di spyware, denominato Operazione Triangolazione, ha infettato i dispositivi iOS fino alla versione 16.2 sfruttando una vulnerabilità hardware sconosciuta. L’attacco, scoperto dalla società russa di sicurezza informatica Kaspersky, è stato descritto come la “catena di attacchi più sofisticata” osservata fino ad oggi. Si crede che la campagna fosse attiva dal 2019. L’attività di sfruttamento coinvolgeva l’uso di … Continua a leggere