Microsoft Patch day luglio: undici bollettini risolvono 49 vulnerabilità


Come parte del suo Patch Day di luglio, Microsoft ha rilasciato 11 bollettini di sicurezza, sei dei quali classificati con livello di gravità Critico e i restanti Importante, per affrontare 49 vulnerabilità nel suo software, tra cui Windows, Office, .NET framework, Microsoft Edge e Internet Explorer. La serie di patch includono, inoltre, un aggiornamento per Adobe Flash Player incorporato in Internet Explorer 10 e 11 su Windows 8 e Internet Explorer 11 ed Edge su Windows 10. Uno dei bollettini chiude una vulnerabilità che potrebbe consentire agli aggressori di bypassare la funzione Secure Boot di Windows se un utente malevolo acquisisce privilegi amministrativi e installa una policy sul sistema.

Kaspersky Lab: phishing su Facebook fa 10.000 vittime in due giorni


“Sei stato menzionato in un commento”. Con questa frase una nuova infezione sul social network ha gettato la sua esca. Gira da tempo, ma è stato registrato un boom negli ultimi giorni. La modalità di propagazione era quella ormai abituale. Un esperto di sicurezza di Kaspersky Lab ha scoperto un attacco malware che ha ingannato circa 10.000 utenti Facebook in tutto il mondo, infettando i loro dispositivi tramite un falso messaggio da parte di un amico di Facebook che afferma di averli menzionati in un commento. I dispositivi compromessi venivano usati per effettuare l’hijack degli account del social network per diffondere l’infezione tra gli amici della vittima stessa e permettere altre attività nocive.