Tempo di lettura: 2 minuti. GoFetch, un attacco side-channel, minaccia i chip Apple Silicon M1, M2 e M3, esponendo le chiavi crittografiche segrete tramite vulnerabilità CPU.
Tag: vulnerabilità
Tempo di lettura: 2 minuti. Ricercatori brillano a Pwn2Own Vancouver 2024, svelando 29 zero-days e guadagnando $1,132,500. Team Synacktiv conquista Tesla.
Tempo di lettura: 2 minuti. Scopri gli ultimi aggiornamenti di sicurezza e le linee guida da Ivanti, CISA, FBI e MS-ISAC per rafforzare la tua difesa contro gli attacchi informatici
Tempo di lettura: 2 minuti. Ivanti ha rilasciato una patch per una grave vulnerabilità nel Standalone Sentry segnalata dal NATO Cyber Security Centre
Tempo di lettura: 2 minuti. Il gruppo hacker “Earth Krahang” ha compromesso decine di organizzazioni governative in una campagna globale, sfruttando vulnerabilità e tecniche di spear-phishing.
Tempo di lettura: 2 minuti. Critica falla di sicurezza CVE-2024-2172 nei plugin miniOrange di WordPress: amministratori invitati a rimuoverli per evitare compromissioni.
Tempo di lettura: 3 minuti. Hacker sfruttano la falla aiohttp (CVE-2024-23334) per individuare reti vulnerabili, con ShadowSyndicate in prima linea negli attacchi.
Tempo di lettura: 2 minuti. Cisco aggiorna la sicurezza per IOS XR mentre CISA emette avvisi sui sistemi di controllo industriale per mitigare attacchi informatici
Tempo di lettura: 3 minuti. Patch Tuesday di marzo 2024 di Microsoft corregge 60 vulnerabilità in Windows, inclusi 18 difetti RCE e vulnerabilità critiche in Hyper-V
Tempo di lettura: 2 minuti. Nel 2023, Google ha versato 10 milioni di dollari in ricompense per bug bounty a 632 ricercatori per blindare Android e Chrome.