Friday, September 22, 2023

Vulnerabilità in otto router D-Link

Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...
L'ubicazione del microscopico chip (elaborazione su immagine di Bloomberg)

Un chip cinese spia gli USA?

Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...

LibreOffice vulnerabile a una code execution

L'ultima versione di LibreOffice è ancora vulnerabile a una code execution, aprire un documento opportunamente modificato potrebbe esporre il sistema al malware.

Zero-day per Google Chrome, a rischio il controllo del PC

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Vulnerabilità per l’estensione NoScript del Browser Tor

L'azienda Zerodium ha segnalato attraverso Twitter un bug nell'estensione NoScript inclusa per default con il browser Tor. Il bug consente di by-passare la whitelist...

Pacchetto JavaScript compromesso per rubare credenziali npm

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

Un exploit su iPhone vale fino a 2 milioni di dollari

Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.

Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti

Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.

Social media

24,784FansMi piace
9,850FollowerSegui