Friday, November 27, 2020

Vulnerabilità in otto router D-Link

Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...

Zero day per Internet Explorer, Microsoft rilascia una patch immediata

Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.

Vulnerabilità TeamViewer, lascia la password in memoria

Un ricercatore ha scoperto che TeamViewer, il noto software per il controllo remoto molto usato per gli interventi di assistenza, fino alla versione 13.1.1548 salva...

In 12 mesi triplicata la potenza dei DDoS, aumentano gli iper-attacchi e la complessità

Il SOC dell'azienda tedesca Link11 ha pubblicato le sue statistiche sui DDoS, che in un anno avrebbero quasi triplicato la potenza di fuoco. Aumentata anche la complessità degli attacchi.

Pacchetto JavaScript compromesso per rubare credenziali npm

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Patch disponibili per tre prodotti Cisco

Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus. Gli utilizzatori di Cisco Policy...

Zero-day per Google Chrome, a rischio il controllo del PC

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti

Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.

Social media

5,002FansMi piace
10,411FollowerSegui