Cyber Security, Microsoft corregge 41 vulnerabilità nei suoi prodott
Di queste, otto sono critiche e 41 importanti. L’aggiornamento anti-cybercrime segue quello per bloccare una falla in VMware Tools per Windows.
Cyber Security: nuovi aggiornamenti per Microsoft, Adobe e Chrome
Risolte numerose vulnerabilità, di cui diverse critiche. Peraltro, almeno una è stata già sfruttata dal cybercrime con exploit zero-day: è la Operation WizardOpium, scoperta da Kaspersky.
Cybercrime, arriva Dexphot: payload che installa un cryptominer
Gli esperti di cyber security di Microsoft: Il malware, grazie a tecniche fileless, lascia poche tracce ed è fail-safe: si re-installa quando quando si prova a rimuoverlo. Colpiti già 80.000 computer.
Cybercrime, campagna contro gli utenti di Office 365 sfrutta i messaggi audio
Gli esperti di cyber security di McAfee: Email contenenti presunte telefonate reindirizzano le vittime su pagine phishing. Obiettivo: rubare le credenziali del servizio Microsoft.
Cyber Security, Microsoft risolve due vulnerabilità gravi su Explorer e Defender
Gli esperti del CertPa: Un hacker malevolo avrebbe potuto assumere il controllo del sistema e disabilitare il componente anti-malware di Windows.
Cyber Security: Microsoft rilascia aggiornamenti per 77 vulnerabilità
Le patch, rivolte a vari prodotti, sono legate a 16 pericoli critici, 60 importanti e uno moderato. Un attore del cybercrime, sfruttandole. potrebbe assumere il controllo delle macchine da remoto.
Cybercrime, cresce l’uso della piattaforma Wix per le azioni di phishing
Gli utenti in Italia sono presi di mira con false pagine di Microsoft e Poste Italiane. Il ricercatore di cyber security reecDeep: Wix è scelta per la facilità d’uso e l’immediatezza.
Cybercrime, ondata di spam in UE con documenti RTF armati di malware
Gli esperti di cyber security di Microsoft: l’obiettivo è diffondere un trojan backdoor, sfruttando una vecchia vulnerabilità. Probabili nuove campagne malspam con le stesse caratteristiche.
Cyber Security, da Microsoft nuovi aggiornamenti per i suoi prodotti
Risolte molte vulnerabilità critiche, che avrebbero potuto causare l’esecuzione di codice arbitrario da remoto. Anche quattro segnalate dalla ricercatrice SandboxEscaper.
Windows, nuova vulnerabilità 0-day sul Remote Desktop Service (RDP)
Gli esperti di cyber security: un aggressore potrebbe ottenere l’accesso al sistema remoto senza credenziali. Attenzione, non sembra che Microsoft voglia rilasciate patch.