Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati

I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.

Vulnerabilità critica nel software di videosorveglianza Cisco

Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...

In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.

Vulnerabilità critica per un popolare router TP-Link

Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...

Zero-day per Google Chrome, a rischio il controllo del PC

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Tre nuove vulnerabilità per Adobe Acrobat Reader DC

Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038. CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...
L'ubicazione del microscopico chip (elaborazione su immagine di Bloomberg)

Un chip cinese spia gli USA?

Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...

Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti

Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.

Pacchetto JavaScript compromesso per rubare credenziali npm

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

Risolta una vulnerabilità su WhatsApp

WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...

Social media

5,089FansMi piace
10,280FollowerSegui
X