Zero day su Android per ottenere il controllo completo del device
Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.
Patch disponibili per tre prodotti Cisco
Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus.
Gli utilizzatori di Cisco Policy...
Zero-day per Google Chrome, a rischio il controllo del PC
Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.
Pacchetto JavaScript compromesso per rubare credenziali npm
Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...
XSS su WHMCS 7.5 e precedenti
WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...
QualPwn, tre vulnerabilità per i device Android con chip Qualcomm
Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.
Tre nuove vulnerabilità per Adobe Acrobat Reader DC
Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038.
CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...
Vulnerabili centinaia di migliaia di telecamere a circuito chiuso
I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...
Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3
Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...
In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità
Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.