Tempo di lettura: 3 minuti. L’anno scorso, l’industria tecnologica ha rilevato e divulgato 58 exploit zero-day, il massimo mai registrato in un solo anno, secondo Google. Il numero rappresenta un drastico aumento rispetto ai 25 exploit zero-day che l’industria ha rilevato nel 2020, ma non significa necessariamente che il nostro software sta diventando più insicuro. Invece, Google dice: “Crediamo che […]
Tempo di lettura: < 1 minuto. ESET ha scoperto tre pericolose vulnerabilità nei computer portatili Lenovo. Le tre falle di sicurezza UEFI sono state assegnate con i nomi, CVE-2021-3970, CVE-2021-3971, e CVE-2021-3972 sono state segnalate a Lenovo l’11 ottobre 2021 e la società ha rilasciato le patch per i dispositivi interessati, dopo la divulgazione completa in aprile. La prima falla permetteva […]
Tempo di lettura: 2 minuti. Il ricercatore informatico Odisseus ha pubblicato dal suo profilo Twitter uno studio effettuato dal collega Vincent Van Mieghem su un potenziale quanto concreto rischio di aggirare i sistemi di difesa nativi di Windows, Defender, con l’utilizzo congiunto di alcune tecniche offensive. Non sono esclusi altri coinvolgimenti di software simili potenzialmente vulnerabili. Un buco notevole che […]
Tempo di lettura: < 1 minuto. Google ha rilasciato il suo terzo aggiornamento urgente per Chrome che “toppa” un’altra vulnerabilità zero-day nel browser web desktop tra i più utilizzati al mondo. L’aggiornamento del canale stabile per la variante desktop di Google Chrome porta il browser alla versione 100.0.4898.127, su macOS, Windows e Linux. Secondo Google, l’aggiornamento sarà distribuito nei prossimi giorni […]
Tempo di lettura: 2 minuti. Nell’articolo dove si denunciava la presenza di software obsoleti, sia front che backend, utilizzati dalle agenzie statali italiane, è stata citata anche la presenza tra i programmi in dotazione del software di gestione dei file compressi 7zip. Un open source di origine russa che in questi periodi di guerra cibernetica tra Putin e l’Ucraina può […]
Tempo di lettura: 3 minuti. Il colosso della sicurezza delle applicazioni F5 ha detto di indagare su una presunta vulnerabilità zero day che colpisce il server web NGINX. “Siamo consapevoli delle segnalazioni di un problema con NGINX Web Server. Abbiamo dato la priorità all’indagine della questione e forniremo ulteriori informazioni il più rapidamente possibile“, ha detto un portavoce a The […]
Tempo di lettura: 2 minuti. Zero Day è un tipo di attacco informatico che mira effettivamente ad attaccare una vulnerabilità o una debolezza del software. Questa debolezza non è conosciuta dai venditori di antivirus e quindi l’attaccante può usarla a suo vantaggio. Si accorge della debolezza, la sfrutta e la usa per un attacco contro un individuo o un’organizzazione.È chiamato […]
Tempo di lettura: 2 minuti. Le vulnerabilità potrebbero consentire agli attori delle minacce di interrompere o accedere all’attività del kernel e potrebbero essere sotto sfruttamento attivo. Apple si è precipitata fuori le patch per due zero-days che interessano macOS e iOS, entrambi i quali sono probabilmente sotto sfruttamento attivo e potrebbero consentire ad un attore minaccioso di interrompere o accedere […]
Tempo di lettura: 4 minuti. Il 29 marzo 2022, una società cinese di ricerca sulla cybersicurezza ha fatto trapelare un attacco che potrebbe avere un impatto sulla maggior parte delle applicazioni Java aziendali, a livello globale. Un’indagine sul problema ha mostrato che la causa principale era una vulnerabilità nel framework di programmazione open-source ampiamente utilizzato, gratuito e sviluppato dalla comunità, […]
Tempo di lettura: < 1 minuto. Il 9 dicembre 2021, una vulnerabilità critica zero-day che colpisce la libreria Log4j2 di Apache, un’utilità di registrazione basata su Java, è stata rivelata al mondo e ha fatto breccia in Internet. Come terzo linguaggio informatico più usato, Java è praticamente onnipresente, e la sua libreria Log4j2 è estremamente popolare, con una stima di 15 […]
