Tempo di lettura: 2 minuti. Le vulnerabilità di Realtek e Cacti sono attualmente sfruttate da numerose botnet di malware, tra cui ShellBot e Moobot, mettendo a rischio la sicurezza di dispositivi e reti in tutto il mondo
Tag: vulnerabilità
Tempo di lettura: 2 minuti. Gli utenti di Samsung Android browser negli Emirati Arabi Uniti sono stati presi di mira da un gruppo di hacker che utilizza il software spia Variston.
Tempo di lettura: 2 minuti. L’azienda ha prontamente risolto il preoccupante bug “acropalypse” di cui abbiamo parlato precedentemente, un bug che potrebbe permettere di recuperare informazioni tagliate dalle immagini attraverso gli strumenti di cattura schermo di Windows
Tempo di lettura: 4 minuti. Un rapporto di Mandiant suggerisce che una vulnerabilità zero-day è stata presente per circa 12 mesi. La CVE-2023-23397 riguarda un problema nel client Outlook che non richiede alcuna interazione dell’utente e per il quale sono disponibili dimostrazioni di exploit. Mandiant considera questa vulnerabilità ad alto rischio poiché può consentire un’escalation di privilegi senza interazione o […]
Tempo di lettura: < 1 minuto. Più gruppi di hacker hanno sfruttato una vulnerabilità informatica di tre anni fa per violare un’agenzia federale degli Stati Uniti. La notizia arriva da una nota congiunta dell’Agenzia per la Sicurezza Informatica e dell’Infrastruttura (CISA), dell’FBI e del Multi-State Information Sharing and Analysis Center (MS-ISAC). La vulnerabilità, conosciuta come CVE-2019-18935, è stata utilizzata per eseguire […]
Tempo di lettura: < 1 minuto. L’origine sembra essere quella cinese, ma si tratta di sospetti
Tempo di lettura: 2 minuti. La notizia del giorno sul fronte della pubblica amministrazione incaricata di sicurezza del paese proviene da LinkedIn, terra virtuale di lustro autoreferenziale per l’ACN, dove un imprenditore denuncia un’anomalia tutta italiana. Il post di Roberto Beneduci esprime innanzitutto un disagio nel parlare pubblicamente e nel denunciare alcune storture della Pubblica Amministrazione soprattutto se, come nel […]
Tempo di lettura: < 1 minuto. Un gruppo di hacker etici di Austin è diventato il primo gruppo di hacker ad entrare a far parte di un programma globale formale per la segnalazione di vulnerabilità software. Questo rende il processo di segnalazione delle falle che trovano più semplice e senza problemi legali. Aderendo al programma internazionalmente riconosciuto CVE, il gruppo Austin […]
Tempo di lettura: < 1 minuto. Gli esperti di sicurezza della società Avast hanno scoperto quattro modalità di gioco che potevano sfruttare con successo una vulnerabilità critica rimasta non corretta per 15 mesi nel popolare gioco video Dota 2, dopo che una soluzione era diventata disponibile. La vulnerabilità, identificata come CVE-2021-38003, si trovava nell’engine JavaScript open source di Google conosciuto come […]
Tempo di lettura: 2 minuti. Se sfruttate potrebbero portare a un vasto attacco DDoS alla rete EVSE (Electric Vehicle Supply Equipment)