Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti
Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.
Zero-day per Google Chrome, a rischio il controllo del PC
Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.
In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità
Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.
Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati
I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.
Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader
Adobe ha rilasciato aggiornamenti di sicurezza per Acrobat e Acrobat Reader che risolvono due vulnerabilità critiche. Chi non applica l'aggiornamento rischia l'esecuzione di codice malevolo sul proprio sistema.
Un exploit su iPhone vale fino a 2 milioni di dollari
Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.
L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source
Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.
Zero day per Internet Explorer, Microsoft rilascia una patch immediata
Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.
Fra meno di due mesi PHP 5 sarà obsoleto. Un miliardo di siti web...
PHP è il linguaggio che supporta la maggior parte dei siti web. Secondo le ultime statistiche di W3Techs quasi l'80% di tutti i siti usa...
Vulnerabilità in otto router D-Link
Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...