Pacchetto JavaScript compromesso per rubare credenziali npm
Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...
Patch disponibili per tre prodotti Cisco
Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus.
Gli utilizzatori di Cisco Policy...
Vulnerabilità critica nel software di videosorveglianza Cisco
Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...
Zero day per Internet Explorer, Microsoft rilascia una patch immediata
Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.
Local privilege escalation, zero-day per Windows
È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...
Vulnerabilità critica per un popolare router TP-Link
Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...
Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3
Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...
Vulnerabili centinaia di migliaia di telecamere a circuito chiuso
I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...
Zero-day per Google Chrome, a rischio il controllo del PC
Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.
Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati
I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.