Tempo di lettura: 2 minuti. Durante il Pwn2Own Automotive 2024, tenutosi a Tokyo, Giappone, i ricercatori di sicurezza hanno dimostrato 24 exploit zero-day unici e tre collisioni di bug, riuscendo a hackerare un modem Tesla e altri dispositivi. La competizione, focalizzata sulle tecnologie automotive, ha visto premi per un totale di $722,500 assegnati il primo giorno. Successi del Team Synacktiv […]
Tempo di lettura: 2 minuti. Gli esperti di cybersecurity di Barracuda hanno recentemente scoperto e corretto una vulnerabilità di alta gravità in alcuni dei loro dispositivi di Email Security Gateway (ESG). La falla, tracciata come CVE-2023-7102, è una vulnerabilità di Esecuzione di Codice Arbitrario (ACE) trovata all’interno di una libreria di terze parti chiamata Spreadsheet::ParseExcel, utilizzata dallo scanner di virus […]
Tempo di lettura: < 1 minuto. Google ha recentemente rilasciato aggiornamenti d’emergenza per correggere un’altra vulnerabilità zero day di Chrome, la quale è stata sfruttata in attacchi reali. Questa è l’ottava vulnerabilità di questo tipo corretta dall’inizio dell’anno, segnalando un continuo impegno nell’affrontare le minacce alla sicurezza informatica. Dettagli della Vulnerabilità La vulnerabilità, identificata come CVE-2023-7024, è stata scoperta e segnalata […]
Tempo di lettura: < 1 minuto. Il Patch Tuesday di Microsoft di dicembre 2023 include aggiornamenti di sicurezza che risolvono un totale di 34 difetti, incluso un zero-day precedentemente divulgato e non corretto nei processori AMD. Dettagli degli aggiornamenti Altri Aggiornamenti da Diverse Aziende Impatto e Importanza degli Aggiornamenti Questi aggiornamenti di sicurezza sono cruciali per proteggere i sistemi dai difetti […]
Tempo di lettura: 2 minuti. Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere due vulnerabilità zero-day attivamente sfruttate su iPhone più vecchi e alcuni modelli di Apple Watch e Apple TV. Le due vulnerabilità, ora tracciate come CVE-2023-42916 e CVE-2023-42917, sono state scoperte all’interno del motore di browser WebKit, sviluppato da Apple e utilizzato dal browser web Safari […]
Tempo di lettura: < 1 minuto. Google ha rilasciato un aggiornamento di sicurezza d’emergenza per Chrome, correggendo la sesta vulnerabilità zero-day sfruttata quest’anno. L’aggiornamento è stato rilasciato per contrastare gli attacchi in corso che sfruttano questa falla di sicurezza. Dettagli sulla Vulnerabilità e l’Aggiornamento La vulnerabilità, identificata come CVE-2023-6345, è stata riconosciuta in un nuovo avviso di sicurezza pubblicato da Google. […]
Tempo di lettura: 2 minuti. Il gruppo di hacker nordcoreano Lazarus ha utilizzato una vulnerabilità zero-day nel software MagicLine4NX per condurre attacchi alla catena di fornitura, colpendo principalmente istituzioni sudcoreane. Questa rivelazione arriva da un avviso congiunto del National Cyber Security Centre (NCSC) del Regno Unito e del National Intelligence Service (NIS) della Corea del Sud. Dettagli dell’attacco MagicLine4NX, sviluppato […]
Tempo di lettura: 2 minuti. Scoperta di Google TAG di un exploit 0-day in Zimbra Collaboration, CVE-2023-37580, mirato a organizzazioni governative internazionali, sottolineando l’importanza degli aggiornamenti di sicurezza.
Tempo di lettura: < 1 minuto. Il Patch Tuesday di Microsoft di novembre 2023 affronta cinque vulnerabilità zero-day e 58 altri difetti, sottolineando l’importanza degli aggiornamenti di sicurezza per gli utenti di Windows e altri prodotti Microsoft.
Tempo di lettura: 2 minuti. Negli ultimi cinque anni, il governo cinese ha affinato notevolmente le sue capacità di sfruttare vulnerabilità zero-day per raggiungere i propri obiettivi di spionaggio, rappresentando una minaccia persistente e allarmante per organizzazioni in tutto il mondo. Ora, gli attori statali cinesi stanno sempre più sfruttando vulnerabilità inedite in dispositivi pubblici, in particolare negli apparecchi edge. […]
