Saturday, December 3, 2022

Local privilege escalation, zero-day per Windows

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

Un exploit su iPhone vale fino a 2 milioni di dollari

Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.

Vulnerabilità per l’estensione NoScript del Browser Tor

L'azienda Zerodium ha segnalato attraverso Twitter un bug nell'estensione NoScript inclusa per default con il browser Tor. Il bug consente di by-passare la whitelist...

Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader

Adobe ha rilasciato aggiornamenti di sicurezza per Acrobat e Acrobat Reader che risolvono due vulnerabilità critiche. Chi non applica l'aggiornamento rischia l'esecuzione di codice malevolo sul proprio sistema.

Vulnerabili centinaia di migliaia di telecamere a circuito chiuso

I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...

Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati

I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.

Vulnerabilità critica nel software di videosorveglianza Cisco

Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...

In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.

Vulnerabilità critica per un popolare router TP-Link

Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...

Zero-day per Google Chrome, a rischio il controllo del PC

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Social media

24,784FansMi piace
10,030FollowerSegui