Thursday, February 22, 2024

Zero-day per Google Chrome, a rischio il controllo del PC

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Fra meno di due mesi PHP 5 sarà obsoleto. Un miliardo di siti web...

PHP è il linguaggio che supporta la maggior parte dei siti web. Secondo le ultime statistiche di W3Techs quasi l'80% di tutti i siti usa...

Local privilege escalation, zero-day per Windows

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

Vulnerabilità TeamViewer, lascia la password in memoria

Un ricercatore ha scoperto che TeamViewer, il noto software per il controllo remoto molto usato per gli interventi di assistenza, fino alla versione 13.1.1548 salva...

L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.

LibreOffice vulnerabile a una code execution

L'ultima versione di LibreOffice è ancora vulnerabile a una code execution, aprire un documento opportunamente modificato potrebbe esporre il sistema al malware.

Risolta una vulnerabilità su WhatsApp

WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...

Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti

Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.

Tre nuove vulnerabilità per Adobe Acrobat Reader DC

Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038. CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...

Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader

Adobe ha rilasciato aggiornamenti di sicurezza per Acrobat e Acrobat Reader che risolvono due vulnerabilità critiche. Chi non applica l'aggiornamento rischia l'esecuzione di codice malevolo sul proprio sistema.

Social media

24,784FansMi piace
9,826FollowerSegui