Tempo di lettura: 2 minuti. Il mercato degli spyware commerciali sta crescendo rapidamente, con prodotti che mirano principalmente alle piattaforme mobili e che vengono utilizzati per compromettere i dispositivi in modo subdolo.
Tag: exploit
Tempo di lettura: < 1 minuto. Un nuovo exploit denominato “AutoDeliver” sta sfruttando Microsoft Teams come vettore per diffondere malware. Scopriamo come funziona e come proteggersi.
Tempo di lettura: 2 minuti. Nonostante la disponibilità di una patch, molti amministratori non hanno ancora aggiornato i firewall Fortigate, esponendo circa 336.000 dispositivi a una critica vulnerabilità.
Tempo di lettura: < 1 minuto. Google ha rilasciato un aggiornamento per Chrome che include una patch per un exploit zero-day attualmente utilizzato dagli hacker.
Tempo di lettura: 2 minuti. L’exploit “Migraine” individuato da Microsoft potrebbe mettere a rischio la sicurezza dei sistemi macOS, bypassando la Protezione dell’Integrità del Sistema.
Tempo di lettura: 1 minuto. Un difetto di sicurezza nel gestore di password KeePass consente agli aggressori di recuperare la password principale in chiaro sotto determinate circostanze.
Tempo di lettura: < 1 minuto. La nuova versione di Chrome risolve una vulnerabilità che viene già sfruttata negli attacchi
Tempo di lettura: 2 minuti. PoC testato su Google Home Mini
Tempo di lettura: < 1 minuto. Si tratterebbe di una vulnerabilità di caricamento di file arbitrari di gravità critica presente in un plugin che consente agli operatori di siti web di vendere Gift Cards nei loro negozi online
Tempo di lettura: 3 minuti. Una vulnerabilità 0-day del motore Javascript di Internet Explorer che se sfruttata potrebbe consentire l’esecuzione di codice remoto arbitrario (RCE)