Tempo di lettura: 2 minuti. I partecipanti hanno guadagnato un totale di oltre 1,15 milioni di dollari al concorso di hacking Pwn2Own Vancouver 2022 la scorsa settimana. Secondo la Zero Day Initiative (ZDI) di Trend Micro, che organizza l’evento, sono state pagate ricompense per 25 vulnerabilità zero-day uniche, utilizzate per colpire Tesla Model 3, Windows 11, Ubuntu, Microsoft Teams, Safari, […]
Tempo di lettura: 3 minuti. Le novità di PWN2OWN: il campionato dell’Hacking
Tempo di lettura: 2 minuti. L’edizione 2022 della famosa (o famigerata, a seconda del punto di vista) competizione Pwn2Own prende il via oggi a Vancouver, nella Columbia Britannica. In realtà, quest’anno si tratta di un evento cosiddetto “ibrido”, in modo che i partecipanti che non possono o non vogliono viaggiare, per motivi di coronavirus o ambientali, possano partecipare a distanza. […]
Tempo di lettura: 2 minuti. Microsoft ha rilasciato aggiornamenti software critici per correggere almeno 73 difetti di sicurezza documentati nell’ecosistema Windows e ha avvertito che gli attaccanti sconosciuti stanno già lanciando attacchi zero-day man-in-the-middle. Lo zero-day, segnalato come CVE-2022-26925, è descritto come una vulnerabilità di spoofing LSA di Windows che fornisce un percorso per gli attaccanti per autenticarsi ai controller […]
Tempo di lettura: 3 minuti. Le vulnerabilità zero-day hanno sempre avuto una reputazione speciale nello spazio della cybersicurezza. Questi bug del software vengono sfruttati per attacchi prima che la falla sia nota al fornitore del software e quindi prima che sia disponibile una patch. Di conseguenza, queste falle di sicurezza sono teoricamente molto più difficili da difendere e sono una […]
Tempo di lettura: 2 minuti. Gli analisti delle minacce riferiscono che lo sfruttamento delle vulnerabilità zero-day è in aumento e gli hacker cinesi sono quelli che hanno utilizzato la maggior parte negli attacchi dello scorso anno. Le vulnerabilità zero-day sono debolezze di sicurezza nei prodotti di software che sono sconosciuti o non sono stati riparati al momento della scoperta. Le […]
Tempo di lettura: 3 minuti. L’anno scorso, l’industria tecnologica ha rilevato e divulgato 58 exploit zero-day, il massimo mai registrato in un solo anno, secondo Google. Il numero rappresenta un drastico aumento rispetto ai 25 exploit zero-day che l’industria ha rilevato nel 2020, ma non significa necessariamente che il nostro software sta diventando più insicuro. Invece, Google dice: “Crediamo che […]
Tempo di lettura: < 1 minuto. Google ha rilasciato il suo terzo aggiornamento urgente per Chrome che “toppa” un’altra vulnerabilità zero-day nel browser web desktop tra i più utilizzati al mondo. L’aggiornamento del canale stabile per la variante desktop di Google Chrome porta il browser alla versione 100.0.4898.127, su macOS, Windows e Linux. Secondo Google, l’aggiornamento sarà distribuito nei prossimi giorni […]
Tempo di lettura: 2 minuti. Nell’articolo dove si denunciava la presenza di software obsoleti, sia front che backend, utilizzati dalle agenzie statali italiane, è stata citata anche la presenza tra i programmi in dotazione del software di gestione dei file compressi 7zip. Un open source di origine russa che in questi periodi di guerra cibernetica tra Putin e l’Ucraina può […]
Tempo di lettura: 2 minuti. Microsoft ha emesso un avviso per un attacco zero-day in-the-wild che colpisce gli utenti di Windows e ha sollevato le sopracciglia quando ha accreditato il governo degli Stati Uniti National Security Agency (NSA) con la segnalazione dello sfruttamento dal vivo. L’avvertimento è stato incorporato nella documentazione di Microsoft di un massiccio lotto di correzioni del […]
