Zero day su Android per ottenere il controllo completo del device

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.

Patch disponibili per tre prodotti Cisco

Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus. Gli utilizzatori di Cisco Policy...

Zero-day per Google Chrome, a rischio il controllo del PC

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Pacchetto JavaScript compromesso per rubare credenziali npm

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

XSS su WHMCS 7.5 e precedenti

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Tre nuove vulnerabilità per Adobe Acrobat Reader DC

Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038. CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...

Vulnerabili centinaia di migliaia di telecamere a circuito chiuso

I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.

Social media

5,009FansMi piace
10,453FollowerSegui
X