Zero day per Internet Explorer, Microsoft rilascia una patch immediata
Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.
In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità
Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.
Un exploit su iPhone vale fino a 2 milioni di dollari
Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.
Pacchetto JavaScript compromesso per rubare credenziali npm
Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...
Risolta una vulnerabilità su WhatsApp
WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...
Patch disponibili per tre prodotti Cisco
Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus.
Gli utilizzatori di Cisco Policy...
Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati
I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.
Vulnerabilità in otto router D-Link
Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...
Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3
Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...
Zero-day per Google Chrome, a rischio il controllo del PC
Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.