Tempo di lettura: 2 minuti. L’anno scorso, l’APT5 ha sfruttato una vulnerabilità zero-day in Pulse Secure VPN – un altro prodotto di rete spesso preso di mira dagli hacker – per violare le reti statunitensi coinvolte nella ricerca e nello sviluppo della difesa.
Tempo di lettura: 2 minuti. Martedì Apple ha pubblicato 10 nuovi avvisi che descrivono le vulnerabilità che interessano i suoi prodotti, tra cui una zero-day che è stata sfruttata contro gli utenti di iPhone.
Tempo di lettura: 3 minuti. Una vulnerabilità 0-day del motore Javascript di Internet Explorer che se sfruttata potrebbe consentire l’esecuzione di codice remoto arbitrario (RCE)
Tempo di lettura: 2 minuti. Il Pwn2Own Toronto 2022 si è concluso con un guadagno di 989.750 dollari per 63 exploit zero-day (e collisioni multiple di bug) che hanno colpito prodotti di consumo tra il 6 e il 9 dicembre. Durante questa competizione di hacking, 26 squadre e ricercatori di sicurezza hanno preso di mira dispositivi delle categorie telefoni cellulari, […]
Tempo di lettura: 2 minuti. E’ il nono dall’inizio dell’anno
Tempo di lettura: 2 minuti. Lo sostiene Bleeping Computer che ha intervistato Chad Loder
Tempo di lettura: < 1 minuto. Serve a correggere l’ottavo zero-day nel 2022
Tempo di lettura: 2 minuti. “È anche interessante notare che 2 delle 3 vulnerabilità erano vulnerabilità logiche e di progettazione piuttosto che di sicurezza della memoria”, ha dichiarato Maddie Stone, Project Zero.
Tempo di lettura: 7 minuti. AgentTesla è stato il malware più diffuso questo mese, con un impatto sul 7% delle organizzazioni in tutto il mondo, seguito da SnakeKeylogger con un impatto del 5% e da Lokibot con un impatto del 4%.
Tempo di lettura: 4 minuti. All’inizio di questa settimana, Google ha distribuito una serie di correzioni di sicurezza per il codice dei browser Chrome e Chromium, per poi ricevere lo stesso giorno una segnalazione di vulnerabilità da parte dei ricercatori della società di cybersicurezza Avast. La risposta di Google è stata quella di rilasciare un altro aggiornamento non appena possibile: […]
