Monday, October 18, 2021

Vulnerabilità critica per un popolare router TP-Link

Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...

XSS su WHMCS 7.5 e precedenti

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader

Adobe ha rilasciato aggiornamenti di sicurezza per Acrobat e Acrobat Reader che risolvono due vulnerabilità critiche. Chi non applica l'aggiornamento rischia l'esecuzione di codice malevolo sul proprio sistema.

Vulnerabilità TeamViewer, lascia la password in memoria

Un ricercatore ha scoperto che TeamViewer, il noto software per il controllo remoto molto usato per gli interventi di assistenza, fino alla versione 13.1.1548 salva...

Pacchetto JavaScript compromesso per rubare credenziali npm

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

Zero day su Android per ottenere il controllo completo del device

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.

Un exploit su iPhone vale fino a 2 milioni di dollari

Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.

Vulnerabilità critica nel software di videosorveglianza Cisco

Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...

LibreOffice vulnerabile a una code execution

L'ultima versione di LibreOffice è ancora vulnerabile a una code execution, aprire un documento opportunamente modificato potrebbe esporre il sistema al malware.

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

Social media

25,088FansMi piace
10,233FollowerSegui