Le prenotazioni aeree trasmesse in chiaro facilitano il furto di dati

I sistemi di e-ticketing usati da diverse compagnie aeree trasmettono i dati in chiaro e consentono il login automatico, rendendo molto semplice il furto dei dati di viaggio dei passeggeri.

XSS su WHMCS 7.5 e precedenti

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...
L'ubicazione del microscopico chip (elaborazione su immagine di Bloomberg)

Un chip cinese spia gli USA?

Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...

Local privilege escalation, zero-day per Windows

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

Tre nuove vulnerabilità per Adobe Acrobat Reader DC

Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038. CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...

Risolta una vulnerabilità su WhatsApp

WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...

L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.

Vulnerabilità critica per un popolare router TP-Link

Un ricercatore di Tenable, David Wells, ha scoperto tre vulnerabilità nel popolare router TL-WR841N di TP-Link, una delle quali può essere sfruttata - assieme...

Vulnerabilità in otto router D-Link

Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

Social media

5,192FansMi piace
6,320FollowerSegui
X