Monday, July 26, 2021

Vulnerabili centinaia di migliaia di telecamere a circuito chiuso

I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...

Zero day su Android per ottenere il controllo completo del device

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.

In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.

Un exploit su iPhone vale fino a 2 milioni di dollari

Zerodium alza i premi per chi fornisce exploit zero day. Due milioni di dollari per chi trova un hack su iPhone, un milione a chi viola WhatsApp. Le vulnerabilità per smartphone sono più pagate rispetto ai desktop.

Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader

Adobe ha rilasciato aggiornamenti di sicurezza per Acrobat e Acrobat Reader che risolvono due vulnerabilità critiche. Chi non applica l'aggiornamento rischia l'esecuzione di codice malevolo sul proprio sistema.

Vulnerabilità critica nel software di videosorveglianza Cisco

Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...

Vulnerabilità critica per un popolare router TP-Link

Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...

XSS su WHMCS 7.5 e precedenti

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

Fra meno di due mesi PHP 5 sarà obsoleto. Un miliardo di siti web...

PHP è il linguaggio che supporta la maggior parte dei siti web. Secondo le ultime statistiche di W3Techs quasi l'80% di tutti i siti usa...

Local privilege escalation, zero-day per Windows

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

Social media

25,088FansMi piace
10,206FollowerSegui