Tempo di lettura: 2 minuti. Il produttore di ATM Bitcoin, General Bytes, ha rivelato che attori di minacce non identificati hanno rubato criptovalute dai portafogli caldi sfruttando una vulnerabilità di sicurezza zero-day nel suo software. La compagnia ha dichiarato che l’attaccante è stato in grado di caricare la propria applicazione Java in remoto tramite l’interfaccia del servizio principale utilizzata dai […]
Tempo di lettura: 3 minuti. Il team Project Zero di Google ha recentemente scoperto e segnalato 18 vulnerabilità a zero-day nei chipset Exynos di Samsung, utilizzati principalmente in: Tra le 18 vulnerabilità a zero-day, quattro sono state classificate come le più gravi, poiché consentono l’esecuzione di codice remoto (RCE) sulla baseband tramite Internet. I ricercatori del Project Zero hanno condotto […]
Tempo di lettura: < 1 minuto. Coinvolti Outlook e la funzione di Smartscreen
Tempo di lettura: < 1 minuto. L’origine sembra essere quella cinese, ma si tratta di sospetti
Tempo di lettura: < 1 minuto. Samsung Message Guard è la più recente aggiunta introdotta con One UI 5.1 che fornisce una protezione contro gli attacchi zero-click, ovvero malware in grado di colpire i dispositivi senza l’interazione dell’utente. Attualmente disponibile solo sulla serie Samsung Galaxy S23, l’azienda ha confermato che Message Guard verrà rilasciato su tutti gli smartphone e tablet con […]
Tempo di lettura: 2 minuti. Apple ha rilasciato aggiornamenti di sicurezza per macOS, iOS, iPadOS e watchOS, patchando, tra le altre cose, una falla di confusione di tipo nel componente WebKit (CVE-2022-42856) che potrebbe essere sfruttata per l’esecuzione di codice remoto sui vecchi iPhone e iPad con iOS v12. CVE-2022-42856 iOS v12 “Apple è a conoscenza di una segnalazione secondo […]
Tempo di lettura: 4 minuti. La backdoor “BoldMove” dimostra un alto livello di conoscenza di FortiOS, secondo i ricercatori di Mandiant, secondo i quali l’attaccante sembra avere sede in Cina.
Tempo di lettura: 2 minuti. La macchina delle patch di sicurezza di Microsoft è entrata in funzione martedì con il rilascio di correzioni per almeno 97 vulnerabilità software documentate, tra cui uno zero-day che è già stato sfruttato per sfuggire alla sandbox del browser. Lo zero-day, segnalato dai ricercatori della società anti-malware Avast, è stato sfruttato in attacchi dal vivo […]
Tempo di lettura: 2 minuti. Secondo il provider di servizi cloud, l’attacco ransomware a Rackspace è stato causato da un exploit zero-day collegato a una falla di privilege escalation in Microsoft Exchange Server.
Tempo di lettura: 2 minuti. La ricerca di Matrice Digitale sul mondo IT traccia un quadro del dibattito social sul mondo della sicurezza informatica: spazio ai tecnicismi e pochi acchiappa like. Red Hot Cyber èil sito web con più like anche grazie alla quantità di notizie che pubblica, con un lavoro di quantità costante al servizio dell’informazione seguito dall’avvocato Simone […]
