News
PhpMyAdmin Scoperta grave vulnerabilità Zero-Day
Un ricercatore di sicurezza ha pubblicato i dettagli di una vulnerabilità zero-day critica in phpMyAdmin, una delle applicazioni più popolari per la gestione dei database MySQL e MariaDB.
Scoperta dal ricercatore di sicurezza e pentester Manuel Garcia Cardenas , la vulnerabilità interessa un bug referente alla falsificazione delle richieste tra siti (CSRF), noto anche come XSRF, um attacco in cui gli hacker inducono gli utenti autenticati a eseguire un’azione non dichiarata.
Identificata come CVE-2019-12922 , con una valutazione media.
“L’attaccante può facilmente creare un collegamento ipertestuale , rendendo così possibile un attacco CSRF a causa dell’errato utilizzo del metodo HTTP”, spiega Cardenas in un post nella mailing list di Full Disclosure.
Proof of Concept Exploit Code
<p>Deleting Server 1</p> <img src=" http://server/phpmyadmin/setup/index.php?page=servers&mode=remove&id=1"; style="display:none;" />
Mc Donald’s ha confermato una violazione dati in 3 Paesi differenti ,negli Stati Uniti, nella Corea del Sud e a Taiwan.
La società ha scoperto la violazione dei dati dopo aver assunto consulenti per “indagare su attività non autorizzate su un sistema di sicurezza interno”, ha riferito il Wall Street Journal,. Negli Stati Uniti, la violazione ha rivelato alcune informazioni di contatto aziendali per dipendenti e affiliati, insieme ad alcune informazioni sui ristoranti.
Gli hacker sono riusciti a violare e-mail, numeri di telefono e indirizzi dei clienti della Corea del Sud e Taiwan. A Taiwan, gli hacker hanno anche rubato informazioni sui dipendenti, inclusi nomi e informazioni di contatto.
McDonald’s ha dichiarato venerdì che le sue operazioni commerciali non sono state interrotte dalla violazione dei dati e “nei prossimi giorni, alcuni mercati aggiuntivi prenderanno provvedimenti per affrontare i file che contenevano dati personali dei dipendenti”.
Microsoft si prepara ad annunciare il più grande aggiornamento di Windows dal debutto di Windows 10 nel 2015. Anche se la società non ha rivelato ufficialmente nulla su questo aggiornamento, tutti i segnali indicano che offre un’esperienza significativamente diversa. In effetti, l’aggiornamento dovrebbe essere così radicale che potrebbe portare a un nuovo numero di versione, Windows 11.
Sebbene Microsoft non abbia confermato il cambio di nome, lo ha fortemente suggerito, sia nell’artwork per la sua stampa del 24 giugno. evento e nel suo orario di inizio 11 am. (ora locale USA)
Un teaser più intenzionale per la prossima generazione di Windows è arrivato il 10 giugno quando Microsoft ha pubblicato un video “slo-fi remix” dei suoni di avvio del sistema operativo.
Tre settimane dopo che Google ha rilasciato l’aggiornamento di sicurezza Android del maggio 2021, il team di Google Project Zero ha rivelato che quattro delle vulnerabilità patchate erano già sotto attacco.
“Ci sono indicazioni che CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 e CVE-2021-28664 potrebbero essere oggetto di sfruttamento mirato e limitato”, ha affermato Google in una nota nel suo bollettino di maggio 2021, che è stato pubblicato il 1 maggio .
Android has updated the May security with notes that 4 vulns were exploited in-the-wild.
Qualcomm GPU: CVE-2021-1905, CVE-2021-1906
ARM Mali GPU: CVE-2021-28663, CVE-2021-28664https://t.co/mT8vE2Us74— Maddie Stone (@maddiestone) May 19, 2021
Il Consiglio dei Ministri ha approvato un decreto legge che istituisce l’Agenzia per la cybersicurezza nazionale (ACN), che avrà il compito di proteggere le funzioni essenziali dello stato italiano da minacce informatiche e di sviluppare le capacità per prevenirle e combatterle.
L’agenzia opererà sotto la responsabilità del Presidente del Consiglio dei ministri e dell’Autorità delegata per la sicurezza della Repubblica e avrà le funzioni di Autorità nazionale in materia di cybersicurezza inizialmente con 300 dipendenti, che potrebbero diventare 800 nei prossimi anni.
Il governo non ha ancora ufficializzato chi sarà a capo dell’agenzia, ma diversi giornali scrivono che la carica dovrebbe essere affidata a Roberto Baldoni, ordinario di Sistemi distribuiti alla Facoltà di Ingegneria dell’Informazione della Sapienza e vice direttore del DIS (Dipartimento delle informazioni per la sicurezza), con delega alla cybersicurezza.
fonte: ilpost.it
Il produttore di giochi Electronic Arts e il dipartimento di polizia di Presque Isle nel Maine stanno indagando su un evento che entrambi temevano: il furto di gigabyte di dati privati da parte di hacker che hanno violato i loro sistemi.
Nel caso di EA, il furto include 780 GB di codice sorgente e strumenti per FIFA 21, secondo un post pubblicato all’inizio di questa settimana su un forum dedicato. L’utente che ha pubblicato il post, con il nome utente Leakbook, ha messo in vendita i dati.
In un comunucato EA precisa: Stiamo indagando su un recente incidente di intrusione nella nostra rete in cui è stata rubata una quantità limitata di codice sorgente del gioco e strumenti correlati. Non è stato effettuato l’accesso ai dati dei giocatori e non abbiamo motivo di credere che ci siano rischi per la privacy dei giocatori. A seguito dell’incidente, abbiamo già apportato miglioramenti alla sicurezza e non ci aspettiamo un impatto sui nostri giochi o sulla nostra attività. Stiamo lavorando attivamente con le forze dell’ordine e altri esperti nell’ambito di questa indagine penale in corso.
253 – Dal 20 Maggio 2021!
RISPONDI: Il mio iPhone è stato hackerato?
Salve, queste informazioni sono i codici di verifica du...
Da Pezlo, 4 giorni fa
RISPONDI: Il mio iPhone è stato hackerato?
Questi codici sono notifiche via mail, pop-up da browse...
Da Nuxm1A, 6 giorni fa
Il mio iPhone è stato hackerato?
ciao ragazzi, avrei una domanda, sperando che la cosa...
Da Pezlo, 2 settimane fa
RISPONDI: Rirchiesta Informazioni
Che roba è? Da dove salta fuori? Da dove hai preso quel...
Da Nuxm1A, 2 settimane fa
ciao a tutti qualcuno riesce a capirci qualcosa? 唞㶁뵫ૡ...
Da nemesis3290, 2 settimane fa
RISPONDI: ACCADEMIA HACKER JOURNAL
@signor-gatto prova a dare un'occhiata qui e a inviare ...
Da Nuxm1A, 4 settimane fa
McDonald’s: Violazione dei dati personali in 3 Paesi
Microsoft Windows 11 nuovi indizi sul prossimo sistema operativo
Google: Quattro bug di Android sono sotto attacco
Nasce l’Agenzia per la cybersicurezza nazionale
EA colpita da un attacco hacker, in vendita il codice sorgente di Fifa 21
Guida: Come accedere al Dark Web in modo Anonimo
Google rimuove l’estensione di Chrome ClearURL incentrata sulla privacy
Apple risolve il bug zero-day di macOS sfruttato dal malware Shlayer
Ransomware: Attacco ai servizi sanitari irlandesi, chiesto riscatto di $20 milioni
Kaspersky e Skill Cup lanciano un corso online per migliorare le competenze di cybersecurity dei bambini
#McDonalds: Violazione dei dati personali in 3 Paesi
https://hackerjournal.it/6799/mcdonalds-violazione-dei-dati-personali-in-3-paesi/
#Microsoft #Windows11 nuovi indizi sul prossimo sistema operativo
https://hackerjournal.it/6795/microsoft-windows-11-nuovi-indizi-sul-prossimo-sistema-operativo/
Nasce l’#Agenzia per la #cybersicurezza #nazionale
https://hackerjournal.it/6793/nasce-lagenzia-per-la-cybersicurezza-nazionale/
News6 mesi agoHacker Journal 254
News4 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoSuperare i firewall
Articoli3 anni agoParrot Security OS: Linux all’italiana
News1 anno agoLe migliori Hacker Girl di tutto il mondo
News4 anni agoAccademia Hacker Journal
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
Articoli7 giorni agoGuida: Come accedere al Dark Web in modo Anonimo