App su Android condividono dati con Facebook anche senza il consenso degli utenti
Molte popolari app per Android condividono dati con Facebook senza l'esplicito consenso dell'utente, consentendo al social network di tracciare anche chi non è iscritto o chi si è cancellato.
Un exploit su iPhone vale fino a 2 milioni di dollari
Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.
Zero day su Android per ottenere il controllo completo del device
Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.
Centinaia di troll sui social media contro i dissidenti sauditi
Secondo il New York Times sarebbero centinaia i "troll" ingaggiati sui social media dall'élite saudita, con l'unico scopo di contrastare i dissidenti come Jamal...
Falsi wallet su Play Store rubavano criptovalute
Il ricercatore di ESET Lukas Stefanko ha recentemente scoperto sul Play Store di Google diverse app che truffavano gli utenti rubando i loro dati...
QualPwn, tre vulnerabilità per i device Android con chip Qualcomm
Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.
Zero day di WhatsApp usato per distribuire spyware di Stato
Una vulnerabilità zero day di WhatsApp è stata usata per distribuire spyware su un numero imprecisato di smartphone. Citizen Lab afferma che lo spyware è simile al "malware di Stato" Pegasus di NSO.
Se una bella ragazza vuole chattare con te, dietro c’è Hezbollah
Sarà capitato a molti: arriva un invito via social network da una ragazza attraente, generalmente straniera, magari con foto ammiccanti. Chiede l'amicizia, vuole chattare....
App per il caller ID dimentica online un database con dati su oltre 200.000...
Dalil - un'app saudita per la gestione del caller ID - ha il database degli utenti online, aperto e senza password, dove chiunque può entrare e trovare i cellulari degli utilizzatori, con le chiamate in entrata e in uscita e le coordinate GPS.
Attacco mirato contro telefoni iPhone in India
Hacker in India sono riusciti a infiltrare almeno 13 iPhone in un attacco "altamente mirato" che consentiva loro di installare app malevole e di...