Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati
I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.
Vulnerabili centinaia di migliaia di telecamere a circuito chiuso
I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...
Un chip cinese spia gli USA?
Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...
Pacchetto JavaScript compromesso per rubare credenziali npm
Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...
Vulnerabilità critica per un popolare router TP-Link
Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...
Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3
Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...
Patch disponibili per tre prodotti Cisco
Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus.
Gli utilizzatori di Cisco Policy...
Vulnerabilità critica nel software di videosorveglianza Cisco
Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...
QualPwn, tre vulnerabilità per i device Android con chip Qualcomm
Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.
Local privilege escalation, zero-day per Windows
È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...