Zero day su Android per ottenere il controllo completo del device
Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.
Patch disponibili per tre prodotti Cisco
Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus.
Gli utilizzatori di Cisco Policy...
Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati
I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.
Tre nuove vulnerabilità per Adobe Acrobat Reader DC
Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038.
CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...
L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source
Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.
Vulnerabili centinaia di migliaia di telecamere a circuito chiuso
I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...
Risolta una vulnerabilità su WhatsApp
WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...
LibreOffice vulnerabile a una code execution
L'ultima versione di LibreOffice è ancora vulnerabile a una code execution, aprire un documento opportunamente modificato potrebbe esporre il sistema al malware.
Vulnerabilità TeamViewer, lascia la password in memoria
Un ricercatore ha scoperto che TeamViewer, il noto software per il controllo remoto molto usato per gli interventi di assistenza, fino alla versione 13.1.1548 salva...
Un chip cinese spia gli USA?
Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...