Tempo di lettura: 3 minuti. Il colosso della sicurezza delle applicazioni F5 ha detto di indagare su una presunta vulnerabilità zero day che colpisce il server web NGINX. “Siamo consapevoli delle segnalazioni di un problema con NGINX Web Server. Abbiamo dato la priorità all’indagine della questione e forniremo ulteriori informazioni il più rapidamente possibile“, ha detto un portavoce a The […]
Tempo di lettura: 2 minuti. Zero Day è un tipo di attacco informatico che mira effettivamente ad attaccare una vulnerabilità o una debolezza del software. Questa debolezza non è conosciuta dai venditori di antivirus e quindi l’attaccante può usarla a suo vantaggio. Si accorge della debolezza, la sfrutta e la usa per un attacco contro un individuo o un’organizzazione.È chiamato […]
Tempo di lettura: 2 minuti. Le vulnerabilità potrebbero consentire agli attori delle minacce di interrompere o accedere all’attività del kernel e potrebbero essere sotto sfruttamento attivo. Apple si è precipitata fuori le patch per due zero-days che interessano macOS e iOS, entrambi i quali sono probabilmente sotto sfruttamento attivo e potrebbero consentire ad un attore minaccioso di interrompere o accedere […]
Tempo di lettura: < 1 minuto. Microsoft ha affrontato 71 vulnerabilità di sicurezza nel suo aggiornamento Patch Tuesday di marzo, di cui solo tre sono valutate come critiche. Le altre 68 sono tutte classificate “importanti”. Tre dei bug sono elencati come zero-days pubblicamente noti, ma nessuno di loro è elencato come se fosse stato sfruttato in natura (finora). I problemi colpiscono […]
Tempo di lettura: 2 minuti. Le basi Chromium di Google Chrome e Microsoft Edge hanno registrato più “zero day” di recente. Google oggi ha spiegato cosa c’è dietro questa tendenza del browser, così come quali caratteristiche di sicurezza Chrome ha in atto per contrastarla. I dati compilati dal team Project Zero di Google mostrano che gli zero-day che prendono di […]
Tempo di lettura: 3 minuti. Gli exploit zero-day sono alcune delle minacce di cybersecurity più critiche che le aziende devono affrontare oggi, ma anche una delle più difficili da affrontare. I criminali informatici che sfruttano le vulnerabilità zero-day approfittano delle falle nel software e nei sistemi di sicurezza di un’organizzazione prima che la vittima stessa lo scopra. Questo può portare […]
Tempo di lettura: 2 minuti. Google ha rilasciato un aggiornamento di emergenza per il suo browser Chrome la scorsa settimana dopo aver confermato che è stato sfruttato dagli hacker. La società ha rivelato il 14 febbraio che gli hacker hanno approfittato di una vulnerabilità High-level Zero Day che si trova in tutti i browser Chrome. La vulnerabilità zero day è […]
Tempo di lettura: 3 minuti. Zerodium ha alzato il prezzo di offerta per gli exploit zero-day di Microsoft Outlook, lanciando una ressa tra i cacciatori di taglie impegnati ad ottenere il guadagno di $400.000 per un exploit di esecuzione di codice remoto (RCE) senza clic. “Zero-click” significa che i target non devono né leggere un messaggio di posta elettronica dannoso […]
Tempo di lettura: 2 minuti. Non solo una battaglia sul campo, ma anche nello spazio cibernetico. Si registrano tensioni tra Stati Uniti e Russia su Ucraina e Kazakistan e proprio martedì le agenzie di sicurezza informatica e di intelligence americane hanno rilasciato un avviso congiunto su come rilevare, rispondere e mitigare gli attacchi informatici orchestrati da attori sponsorizzati dallo stato […]
Tempo di lettura: 2 minuti. Un gruppo di accademici dell’Università della California, Santa Barbara, ha dimostrato quella che definisce una “tecnica scalabile” per controllare i contratti intelligenti e mitigare i bug di incoerenza di stato, scoprendo 47 vulnerabilità zero-day sulla blockchain di Ethereum nel processo. I contratti intelligenti sono programmi archiviati sulla blockchain che vengono eseguiti automaticamente quando vengono soddisfatte […]
