L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source
Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.
Pacchetto JavaScript compromesso per rubare credenziali npm
Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...
Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader
Adobe ha rilasciato aggiornamenti di sicurezza per Acrobat e Acrobat Reader che risolvono due vulnerabilità critiche. Chi non applica l'aggiornamento rischia l'esecuzione di codice malevolo sul proprio sistema.
Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3
Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...
Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti
Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.
Vulnerabilità critica nel software di videosorveglianza Cisco
Pochi giorni dopo la vulnerabilità critica nel software di videosorveglianza NUOO, ecco che le telecamere fanno nuovamente parlare di sé. Questa volta è il...
XSS su WHMCS 7.5 e precedenti
WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...
Vulnerabili centinaia di migliaia di telecamere a circuito chiuso
I ricercatori di Tenable hanno recentemente scoperto due exploit zero-day presenti nel Network Video Recorder software della taiwanese NUOO: un unauthenticated stack buffer overflow (CVE-2018-1149) e...
Un chip cinese spia gli USA?
Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...
Zero-day per Google Chrome, a rischio il controllo del PC
Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.