Friday, July 1, 2022

Zero day su Android per ottenere il controllo completo del device

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.
WhatsApp

Zero day di WhatsApp usato per distribuire spyware di Stato

Una vulnerabilità zero day di WhatsApp è stata usata per distribuire spyware su un numero imprecisato di smartphone. Citizen Lab afferma che lo spyware è simile al "malware di Stato" Pegasus di NSO.

Falsi wallet su Play Store rubavano criptovalute

Il ricercatore di ESET Lukas Stefanko ha recentemente scoperto sul Play Store di Google diverse app che truffavano gli utenti rubando i loro dati...

App per il caller ID dimentica online un database con dati su oltre 200.000...

Dalil - un'app saudita per la gestione del caller ID - ha il database degli utenti online, aperto e senza password, dove chiunque può entrare e trovare i cellulari degli utilizzatori, con le chiamate in entrata e in uscita e le coordinate GPS.

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Social media

24,784FansMi piace
10,189FollowerSegui