Tempo di lettura: 2 minuti. Sono state rivelate diverse vulnerabilità di sicurezza nel stack del protocollo di rete TCP/IP di un’implementazione open-source di riferimento della specifica Unified Extensible Firmware Interface (UEFI), ampiamente utilizzata nei computer moderni. Questi difetti, collettivamente denominati PixieFail da Quarkslab, si trovano nel TianoCore EFI Development Kit II (EDK II) e potrebbero essere sfruttati per eseguire codice […]
Tempo di lettura: 2 minuti. I malware per il furto di informazioni stanno attivamente sfruttando un endpoint OAuth di Google non documentato chiamato MultiLogin per dirottare le sessioni utente e consentire l’accesso continuo ai servizi Google anche dopo un reset della password. Dettagli dell’Exploit Secondo CloudSEK, l’exploit critico facilita la persistenza della sessione e la generazione di cookie, consentendo agli […]
Tempo di lettura: 2 minuti. Scoperta di Google TAG di un exploit 0-day in Zimbra Collaboration, CVE-2023-37580, mirato a organizzazioni governative internazionali, sottolineando l’importanza degli aggiornamenti di sicurezza.
Tempo di lettura: < 1 minuto. La CISA ha rilasciato sei avvisi riguardanti i Sistemi di Controllo Industriale, fornendo informazioni cruciali su problemi di sicurezza, vulnerabilità e exploit.
Tempo di lettura: 2 minuti. I ricercatori di sicurezza guadagnano oltre $1 milione a Pwn2Own Toronto 2023, svelando 58 zero-day in dispositivi di consumo, con particolare attenzione al Samsung Galaxy S23.
Tempo di lettura: < 1 minuto. La CISA ha rilasciato nove avvisi riguardanti i Sistemi di Controllo Industriale, fornendo informazioni cruciali su problemi di sicurezza, vulnerabilità e exploit.
Tempo di lettura: 2 minuti. Dopo un attacco da 280 Ether, Maestrobots di Telegram rimborsa gli utenti, dimostrando impegno e responsabilità verso la sua comunità.
Tempo di lettura: 2 minuti. VMware avverte gli utenti di un exploit pubblico per una vulnerabilità in vRealize, permettendo agli attaccanti di eseguire codice in remoto.
Tempo di lettura: < 1 minuto. La CISA ha rilasciato un avviso sui Sistemi di Controllo Industriale, evidenziando problemi di sicurezza, vulnerabilità e exploit.
Tempo di lettura: 2 minuti. Gli attivisti dell’Ukrainian Cyber Alliance hanno hackerato e cancellato i server del gruppo ransomware Trigona, mettendo fine alle loro operazioni.
