Sicurezza Informatica

Adobe, Apple e Microsoft risolvono vulnerabilità zero day

da Redazione
scritto da Redazione 0 commenti 2 minuti leggi
Adobe, Apple e Microsoft

In un periodo in cui la sicurezza informatica è più critica che mai, Adobe, Apple e Microsoft hanno rilasciato aggiornamenti cruciali per affrontare una serie di vulnerabilità zero-day attivamente sfruttate. Questo articolo fornisce una panoramica dettagliata delle recenti scoperte e delle misure adottate da queste aziende leader nel settore tecnologico per mitigare i rischi associati a queste minacce emergenti.

Adobe affronta una grave minaccia

Adobe ha risposto prontamente a una vulnerabilità critica che colpisce Acrobat e Reader, identificata come CVE-2023-26369. Questa falla di sicurezza, che ha un punteggio di gravità di 7.8 sul sistema di valutazione CVSS, potrebbe permettere a un attaccante di eseguire codice malevolo su sistemi vulnerabili attraverso un documento PDF appositamente creato. Adobe ha rilasciato aggiornamenti per mitigare questa minaccia, insieme a patch per altre vulnerabilità in Adobe Connect e Adobe Experience Manager.

Apple risponde a un attacco zero-click

Il 7 settembre, il Citizen Lab ha segnalato un attacco attivo che sfrutta una vulnerabilità zero-day, zero-click su dispositivi iOS, permettendo l’installazione di spyware senza alcuna interazione da parte della vittima. Apple ha risposto con un aggiornamento di sicurezza e suggerisce agli utenti di attivare la “Modalità Lockdown” per ridurre ulteriormente il rischio di attacchi mirati.

Microsoft e Google rafforzano la sicurezza

Anche Microsoft e Google hanno affrontato vulnerabilità critiche nei loro prodotti. Microsoft ha rilasciato aggiornamenti per correggere una serie di bug di sicurezza in Windows, inclusi due zero-day già sfruttati attivamente. Uno di questi, identificato come CVE-2023-36761, potrebbe portare alla divulgazione di hash Net-NTLMv2, utilizzati per l’autenticazione in ambienti Windows. Google, dal canto suo, ha riconosciuto e sta affrontando una vulnerabilità di overflow di heap in Chrome, segnalata sia da Apple che dal Citizen Lab.

Cosa sono le vulnerabilità zero-day?

Le vulnerabilità zero-day sono falle di sicurezza non note al pubblico o al produttore del software, che vengono sfruttate da attaccanti prima che il produttore rilasci una patch di sicurezza. Queste vulnerabilità rappresentano una minaccia significativa, in quanto lasciano gli utenti senza difese contro gli attacchi fino a quando non vengono identificate e corrette.

Annunci

Potreste Essere Interessati

Si può anche come

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara