Windows 10 e Windows 11 hanno una vulnerabilità che permette di elevare i privilegi (Privilege escalation), permettendo ad utente con privilegi limitati di accedere ai file sensibili del database del Registro di sistema. Il registro di Windows funge da archivio di configurazione per il sistema operativo contiene password con hash, personalizzazioni utente, opzioni di configurazione

Exim ha rilasciato un aggiornamento di sicurezza per risolvere molteplici vulnerabilità nelle versioni di Exim precedenti alla 4.94.2. Vedi l’annuncio CISA . Qualys Research Team ha scoperto diverse vulnerabilità critiche nel server di posta Exim, alcune delle quali possono essere concatenate insieme per ottenere l’esecuzione di codice non autenticato in remoto e ottenere i privilegi di root. Qualys

Vecchio malware, nuovi trucchi Apple ha impiegato anni a rafforzare macOS con nuove funzionalità di sicurezza per rendere più difficile l’inserimento di malware. Ma una vulnerabilità scoperta di recente ha superato la maggior parte delle protezioni di sicurezza più recenti di macOS. Peggio ancora, le prove mostrano che una famigerata famiglia di malware per Mac ha

Un messaggio firmato Gruppo Intesa San Paolo invita ad aggiornare i propri dati inserendo codici e password personali con cui gli hacker possono accedere ai conti correnti e spostare grandi somme di denaro sulle proprie carte prepagate. “Gentile Cliente, per continuare ad accedere alle app è obbligatorio aggiornare i dati al seguente link” Firmato Gruppo Intesa

Sintesi Guardicore ha scoperto FritzFrog, una sofisticata botnet peer-to-peer (P2P) che sta violando attivamente i server SSH da gennaio 2020. Il Malware basato su Golang: FritzFrog esegue un malware worm che è scritto in Golang, ed è modulare, multi-thread e senza file, senza lasciare traccia sul disco della macchina infetta. Punta attivamente a governi, istruzione, finanza e altro: FritzFrog tenta di utilizzare la forza bruta