Un nuovo exploit denominato “AutoDeliver” sta sfruttando Microsoft Teams come vettore per diffondere malware. Scopriamo come funziona e come proteggersi.
Latest in exploit
-
-
Sicurezza Informatica
Fortigate: oltre 336.000 server rimangono non aggiornati
da Redazioneda Redazione 2 minuti leggiNonostante la disponibilità di una patch, molti amministratori non hanno ancora aggiornato i firewall Fortigate, esponendo circa 336.000 dispositivi a …
-
Sicurezza Informatica
Zero-day di Chrome: ” controlla subito la tua versione
da Redazioneda Redazione 1 minuti leggiGoogle ha rilasciato un aggiornamento per Chrome che include una patch per un exploit zero-day attualmente utilizzato dagli hacker.
-
Sicurezza Informatica
Microsoft scopre vulnerabilità in macOS: Cos’è l’exploit “Migraine”
da Redazioneda Redazione 2 minuti leggiL’exploit “Migraine” individuato da Microsoft potrebbe mettere a rischio la sicurezza dei sistemi macOS, bypassando la Protezione dell’Integrità del Sistema.
-
Sicurezza Informatica
KeePass: Nuovo exploit permette di recuperare la password principale dalla memoria”
da Redazioneda Redazione 2 minuti leggiUn difetto di sicurezza nel gestore di password KeePass consente agli aggressori di recuperare la password principale in chiaro sotto …
-
Tech
Aggiornamento di emergenza per Google Chrome: corretto il primo zero-day del 2023
da Redazioneda Redazione 1 minuti leggiLa nuova versione di Chrome risolve una vulnerabilità che viene già sfruttata negli attacchi
-
Tech
Google Home, una vulnerabilità avrebbe permesso anche intercettazioni delle conversazioni
da Salvatore Lombardo 3 minuti leggiPoC testato su Google Home Mini
-
Tech
Cybercrime, sfruttato bug in plugin utilizzato su oltre 50.000 siti web WordPress
da Salvatore Lombardo 2 minuti leggiSi tratterebbe di una vulnerabilità di caricamento di file arbitrari di gravità critica presente in un plugin che consente agli …
-
Tech
Il gruppo APT37 torna a colpire con un exploit 0-day di IE
da Salvatore Lombardo 3 minuti leggiUna vulnerabilità 0-day del motore Javascript di Internet Explorer che se sfruttata potrebbe consentire l’esecuzione di codice remoto arbitrario (RCE)
-
Economia
QuickSwap, basata su Polygon, chiude il servizio di prestito in seguito a un exploit
da Livio Varriale 1 minuti leggiLunedì sono stati rubati oltre 220.00 dollari in token grazie a un prestito flash.