Zero day su Android per ottenere il controllo completo del device
Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.
Zero day di WhatsApp usato per distribuire spyware di Stato
Una vulnerabilità zero day di WhatsApp è stata usata per distribuire spyware su un numero imprecisato di smartphone. Citizen Lab afferma che lo spyware è simile al "malware di Stato" Pegasus di NSO.
Falsi wallet su Play Store rubavano criptovalute
Il ricercatore di ESET Lukas Stefanko ha recentemente scoperto sul Play Store di Google diverse app che truffavano gli utenti rubando i loro dati...
App per il caller ID dimentica online un database con dati su oltre 200.000...
Dalil - un'app saudita per la gestione del caller ID - ha il database degli utenti online, aperto e senza password, dove chiunque può entrare e trovare i cellulari degli utilizzatori, con le chiamate in entrata e in uscita e le coordinate GPS.
QualPwn, tre vulnerabilità per i device Android con chip Qualcomm
Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.