Attenzione al formato RAR: scoperti oltre 100 codici exploit per eseguire codice dannoso

2019-03-18 13:05:08 - www.ilsoftware.it
Si parla di:

Sebbene infatti la lacuna di sicurezza abbia a che fare con l'algoritmo di decompressione del vecchio e non più aggiornato formato ACE, per sfruttare il problema e non destare alcun sospetto, gli aggressori possono tranquillamente rinominare gli archivi dannosi in formato RAR o ZIP.
Diverse aziende specializzate nello sviluppo di soluzioni antimalware stanno segnalando la comparsa in rete di decine e decine di codici exploit diversi l'uno dall'altro che sfruttano la vulnerabilità di WinRAR per estrarre file dannosi nelle cartelle di Windows che si occupano dell'esecuzione automatica dei programmi (lo stesso bug, vecchio ormai di 19 anni e scoperto originariamente dagli esperti di Check Point, consente comunque di scrivere in qualunque cartella a livello di file system).
CVE-2024-3094: codice dannoso nelle distribuzioni Linux
 
www.kaspersky.it
05/04/2024 20:18 - Linux Scoperto codice dannoso nelle distribuzioni Linux Una backdoor impiantata in XZ Utils é riuscita a insinuarsi in alcune distribuzioni Linux molto popolari.
Leggi Simili
Hasselblad presenta il nuovo dorso digitale CFV 100C con sensore CMOS medio formato retroilluminato da 100 megapixel
 
www.fotografidigitali.it
24/01/2024 17:17 - Nel 2019 Hasselblad aveva presentato un prodotto che ha fatto tornare a battere forte il cuore degli appassionati storici del marchio.
Leggi Simili
Cinque attacchi diversi sono stati usati sul web per eseguire codice dannoso in Apple iOS
 
www.ilsoftware.it
30/08/2019 11:04 - Gli iPhone e in generale i dispositivi basati su iOS sono considerati come dispositivi più complessi da violare.
Leggi Simili
Massima attenzione alla truffa ItalyPost con codice pi5010 via SMS: arriva la replica ufficiale
 
www.bufale.net
05/04/2019 18:01 - Bisogna prestare la massima attenzione oggi 5 aprile alla cosiddetta truffa ItalyPost che sta correndo in queste ore via SMS, con tanto di codice pi5010 che potrebbe indurre in errore gli utenti meno esperti.
Leggi Simili
Trojan Source ovvero come nascondere codice dannoso nei progetti opensource
 
www.ilsoftware.it
02/11/2021 09:16 - Un gruppo di ricercatori accademici dell'Università di Cambridge ha scoperto una nuova modalità di attacco chiamata Trojan Source che permette di iniettare codice potenzialmente dannoso nel sorgente di qualunque progetto facendo in modo che non possa essere individuato con una revisione umana.
Leggi Simili
Vulnerabilità in SMBv3.1.1: dimostrata la possibilità di eseguire codice dannoso
 
www.ilsoftware.it
21/04/2020 11:01 - Vi ricordate la falla di sicurezza scoperta all'inizio di marzo in Windows 10 versioni 1903 e 1909 e in Windows Server versioni 1903 e 1909 (CVE-2020-0796)?
Leggi Simili
Scoperto il codice di un nuovo pieghevole Samsung: forse il tanto atteso Fold "economico"?
 
www.androidworld.it
21/08/2020 13:00 - Allo stato attuale delle cose Samsung é l'unica azienda nel settore in produrre (e vendere) smartphone pieghevoli su larga scala.
Leggi Simili
GitLab: bug di acquisizione degli account sfruttato negli attacchi
 
www.html.it
02/05/2024 11:18 - HOME Privacy e sicurezza GitLab:
Leggi Simili
SteganoAmor, la campagna malware che nasconde codice dannoso nelle immagini
 
www.hwupgrade.it
16/04/2024 14:18 - Il gruppo di hacker TA558 ha intrapreso una nuova campagna che si avvale della tecnica della steganografia per infiltrare sistemi informatici con diversi tipi di malware.
Leggi Simili
Apple Vision Pro, attenzione a non dimenticare il codice di accesso
 
www.hdblog.it
06/02/2024 08:17 - Da venerdì scorso è arrivato sul mercato statunitense il Vision Pro, il nuovo visore di realtà mista di Apple che, come ipotizzabile, sta facendo molto parlare di se diventando il protagonista di tanti contenuti, alcuni (pochi) in cui ne vengono effettivamente mostrate le potenzialità, molti altri realizzati da ·
Leggi Simili
Chrome da aggiornare subito: vulnerabilità sfruttabili per eseguire codice dannoso
 
www.ilsoftware.it
02/11/2019 14:02 - Confermando l'esistenza di due pericolose vulnerabilità di sicurezza nel componente del browser utilizzato per la gestione e la riproduzione di contenuti audio oltre che nella libreria PDFium, Google ha rilasciato Chrome 78.
Leggi Simili
Attenzione ai messaggi SMS con codici WhatsApp: la Polizia Postale segnala una truffa in atto
 
www.hwupgrade.it
21/01/2021 16:01 - Lo segnala la Polizia Postale, fatto che implica una certa diffusione del fenomeno:
Leggi Simili
Brutta vulnerabilità in Chrome: aggiornare subito per evitare l'esecuzione di codice dannoso
 
www.ilsoftware.it
06/03/2019 20:03 - Google ha rilasciato all'inizio del mese l'aggiornamento 72.
Leggi Simili
SuperEnalotto 19 dicembre 2020, Natale 100 X 100: codici vincenti
 
www.controcampus.it
19/12/2020 21:03 - Si tratta dei premi di “Natale 100×100”, l'iniziativa speciale di Super Enalotto SuperStar che nel concorso n.
Leggi Simili
Nuova vulnerabilità nello spooler della stampante permette l'esecuzione di codice dannoso
 
www.ilsoftware.it
07/08/2020 13:00 - A metà maggio avevamo parlato di una grave vulnerabilità nello spooler della stampante di Windows presente nel sistema operativo Microsoft addirittura sin dai tempi di Windows NT.
Leggi Simili
Non potete eseguire comandi Windows in modo sicuro: BatBadBut
 
www.ilsoftware.it
10/04/2024 16:16 - Home Sicurezza Vulnerabilità Non potete eseguire comandi Windows in modo sicuro:
Leggi Simili
PXE: vulnerabilità PixieFail utilizzate all'avvio per eseguire codice dannoso
 
www.ilsoftware.it
18/01/2024 10:16 - vulnerabilità PixieFail utilizzate all'avvio per eseguire codice dannoso Scoperte 9 vulnerabilità nell'implementazione della funzionalità PXE, che consente il boot dei sistemi attraverso la rete locale.
Leggi Simili
Documenti Microsoft 365 e Office 2019 usati per eseguire codice dannoso: vulnerabilità ancora irrisolta
 
www.ilsoftware.it
10/09/2021 10:17 - Microsoft conferma l'esistenza di una grave vulnerabilità in Office che può portare all'esecuzione di codice dannoso semplicemente aprendo un file.
Leggi Simili
Utenti Linux a rischio: scoperto un nuovo exploit presente in tutte le distribuzioni
 
www.html.it
08/03/2022 15:26 - Il security researcher Max Kellermann, Software Engineer per CM4all GmbH, in questi giorni ha pubblicato un security report dove si rende nota la scoperta di un'importante falla di sicurezza presente in tutte le principali distribuzioni Linux.
Leggi Simili
Bug zero-day in macOS porta all'esecuzione di codice dannoso: come funziona l'attacco
 
www.ilsoftware.it
22/09/2021 09:15 - Il problema é insito nell'imperfetta gestione dei cosiddetti Internet location file ovvero quegli elementi che su macOS hanno estensione .
Leggi Simili
Apple rilascia iOS 12.4.1: previene jailbreaking ed esecuzione di codice dannoso
 
www.ilsoftware.it
27/08/2019 09:01 - Apple ha rilasciato quest'oggi iOS 12.
Leggi Simili
Processori e chipset Intel: un bug permette il caricamento di codice dannoso
 
www.ilsoftware.it
06/03/2020 11:02 - Praticamente tutti i processori Intel degli ultimi cinque anni soffrirebbero di una vulnerabilità indicata come "irrisolvibile" dai ricercatori che l'hanno scoperta.
Leggi Simili
Il Linguaggio R ha una grave falla di sicurezza (per fortuna già risolta)
 
www.tomshw.it
02/05/2024 17:21 - Il linguaggio di programmazione open source R ha recentemente accusato una vulnerabilità decisamente significativa, che consentiva l'esecuzione arbitraria di codice mettendo a rischio gli utenti, in particolare gli sviluppatori e i professionisti che utilizzano R per analisi statistiche e machine learning.
Leggi Simili
AFK Journey: guida ai codici (Maggio 2024)
 
www.tomshw.it
29/04/2024 14:16 - Una delle esperienze videoludiche più pubblicizzate di questo 2024 per telefoni cellulari è senza dubbio rappresentato da AFK Journey, il nuovo videogioco di Fairlight e Lilith Games.
Leggi Simili

2024 Copyright Qoop.it - All Rights Reserved.