Tempo di lettura: 2 minuti. Telegram ha affrontato una grave vulnerabilità zero-day nell’app Windows che permetteva l’esecuzione non autorizzata di script Python.
Tag: vulnerabilità
Tempo di lettura: 3 minuti. Una vulnerabilità quasi sei anni nel web server Lighttpd usato nei BMC è stata trascurata da fornitori come Intel e Lenovo
Tempo di lettura: 2 minuti. Scoperte nuove vulnerabilità in router TP-Link e software IoT, con rischi di reset e accessi non autorizzati.
Tempo di lettura: 2 minuti. CISA emette un avviso sui sistemi di controllo industriale mentre Fortinet aggiorna la sicurezza dei suoi prodotti
Tempo di lettura: 3 minuti. Microsoft Patch Tuesday di aprile 2024 affronta 150 vulnerabilità, inclusi 67 RCE, in prodotti come .NET, Visual Studio e Azure
Tempo di lettura: 2 minuti. Una vulnerabilità critica in Rust, CVE-2024-24576, consente attacchi di iniezione di comandi su Windows, influenzando chi invoca file batch con argomenti non attendibili.
Tempo di lettura: 2 minuti. Vulnerabilità negli Smart TV LG consentirebbe l’esecuzione di codice remoto dopo aver effettuato l’accesso da root
Tempo di lettura: 2 minuti. Chrome introduce il V8 Sandbox per combattere la corruzione della memoria, garantendo maggiore sicurezza nella navigazione.
Tempo di lettura: 2 minuti. Gli exploit zero-day guadagnano valore con Crowdfense che offre fino a 7 milioni di dollari per vulnerabilità critiche.
Tempo di lettura: 2 minuti. Scoperta vulnerabilità nei dispositivi NAS D-Link esposti: oltre 92.000 unità presentano un account backdoor, senza patch disponibili.